EU keert beloningen uit als je beveiligingsfouten vindt

Door: Justin Doornekamp | 22 januari 2019 06:32

Linux hacken
Blog

De Europese Unie is niet van plan slachtoffer te worden van het volgende grote datalekschandaal en legt flink veel geld op tafel om de digitale beveiliging aan te scherpen. Hoe Brussel dat doet? Eigenlijk door hackers aan het werk te zetten.

De Europese Commissie wil deze maand een geldbedrag uitkeren aan hackers die beveiligingsfouten vinden in de veertien open source softwaretools die EU-instanties gebruiken. Denk aan bekende programma's als VLC Media Player, KeePass, 7-zip en Drupal.

De vergoedingen liggen tussen de 25.000 en 90.000 euro en de meeste worden uitgekeerd tot 15 augustus van dit jaar. Sommige projecten lopen tot 2020, dus hackers hebben nog even de tijd om kwetsbaarheden op te sporen.

Gratis software belangrijk

In 2015 begon Brussel te kijken naar de veiligheid van open source softwaretools en zette hiervoor een speciaal project op, het Free and Open Source Software Audit, naar aanleiding van diverse kwetsbaarheden die werden gevonden in de versleuteling van de OpenSSL-bibliotheek. Dit proces wordt door veel websites gebruikt om HTTPS-verbindingen mogelijk te maken.

"Hierdoor realiseerden veel mensen zich hoe belangrijk gratis, open source software eigenlijk is voor de integriteit en betrouwbaarheid van het internet en de online infrastructuur", aldus parlementslid Julia Reda van de Europese Unie in de aankondiging van de hack-vergoedingen. "Net als veel andere organisaties, gebruiken instituties als het Europese Parlement en Commissie gratis software om onder meer hun websites in de lucht te houden."

Niet volledig waterdicht

Het project werd voor drie jaar verlengd in 2017 en toen ontstond ook voor het eerst het idee om vergoedingen uit te keren voor het blootleggen van veiligheidsrisico's. Toen liepen de vergoedingen op tot 60.000 euro.

Het uitkeren van hack-vergoedingen betekent niet automatisch dat de Europese Unie achterover kan leunen, maar effectief kan het project wel degelijk zijn. Er wordt nu immers actief gezocht naar kwetsbaarheden in de programma's die Brussel gebruikt.

0 Reactie(s) op: EU keert beloningen uit als je beveiligingsfouten vindt

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.