Utbetaling av dusører til folk som klarer å avdekke sikkerhetshull i viktig programvare er blitt et verktøy som mange nå bruker for å gjøre feilsøking mer effektivt, og nå har EU også fått øynene opp for denne metoden. Det melder blant andre Bleeping Computer.
I løpet av januar starter EU-kommisjonen nemlig et nytt dusørprogram som omfatter 15 gratis åpen-kilde-verktøy som EU-organisasjonen selv bruker.
Tilbyr opptil 900 000 kroner
Organisasjonen tilbyr opptil 90 000 euro, cirka 900 000 norske kroner, for avdekking av kritiske feil i programmene på listen. Det laveste beløpet som tilbys er 25 000 euro, cirka 250 000 kroner.
Blant programvaren som EU ønsker å bruke publikum til å feilsjekke er det populære avspillingprogrammet VLC Media Player, tekst- og kildekoderedigeringsverktøyet NotePad ++, Internett-verktøyet Drupal og FileZilla.
Sistnevnte er et mye brukt filoverføringsverktøy som støtter både FTP og kryptert FTP, inkludert SFTP (SSH File Transfer Protocol), og har allerede tidligere hatt en del sikkerhetsutfordringer.
Langvarig prosjekt
Initiativet er et ledd i det såkalte FOSSA-prosjektet (Free and Open Source Software Audit), som har som mål å forbedre sikkerheten til gratis- og åpen-kilde-verktøy på Internett. Prosjektet startet helt tilbake i 2015.
EU opplyser at de senere også skal opprette «hackathon»-arrangementer som skal legge til rette for at programvareutviklere fra EU-regionen og utviklere involvert i åpen kilde-programvare kan samarbeide om produktene sine på en bedre måte.
Dusørbeløpets størrelse vil avhenge av alvorlighetsgraden til de eventuelle sårbarhetene eller feilene man finner i de ulike programmene, noe som vil bli vurdert fortløpende.
Listen over programmer, med lenker til mer informasjon, finner du under.
Les også: Inviterer alle til å finne sikkerhetshull: – Det er tillatt å skanne oss, bare du ikke gjør det for raskt! (Digi ekstra)
| Programvareprosjekt | Dusør (Euro) | Startdato | Sluttdato | Platform |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
