Europäisches Parlament geht auf Fehlersuche beim VLC-Player

Mit einem Bug-Bounty-Programm für den Mediaplyer VLC und später wohl auch anderen in dem Europäischen Parlament eingesetzten Open-Source-Programmen, will das Parlament die frei zugänglichen Software-Lösungen sicherer machen. Das Programm selbst findet über Hackerone statt und ist nicht öffentlich zugänglich. Nur eingeladene Bug-Hunter können an dem Programm teilnehmen. Das VLC-Team selbst sowie eine Auswahl des Sicherheitsunternehmen FOSSA (Free Open Source Software Analysis) entscheiden dabei über die Einladungen für das Programm. Als Belohnung für das Auffinden einer Schwachstelle winken 100 bis 3.000 US-Dollar.

Das Europäisches Parlament erhofft sich innerhalb von zwei Monaten die eigene IT-Infrastruktur auf diese Weise stärken zu können und gleichzeitig die Programme auch für alle Anwender sicherer zu gestalten.

(Bild: Der VLC Mediaplayer von Videolan)