De Europese Commissie en haar instellingen maken heel veel gebruik van open source software. Een van de sterkste argumenten hiervoor is dat de code, zoals de naam het zegt, open source is. En het heel moeilijk wordt om er spionagesoftware of andere achterdeurtjes in te bouwen.
Tot de tools die gebruikt worden, behoren de VLC Media Player, KeePass, 7-zip en Drupal.
Nu kunnen naties die het niet goed voorhebben met de Europese instellen wel meer doen om te spioneren dan opzettelijk een spionagetool of achterdeur inbouwen in software. Een vaak gebruikte methode is ook: een lek dat ontdekt wordt, niet rapporteren, en zo het lek exploiteren voor eigen voordeel.
Dat wil de EU nu tegengaan. Het looft stevige premies uit aan al wie beveiligingslekken vindt in die software. De premies gaan van $25.000 tot €90.000.
Een positief idee, waarover je meer leest bij Engadget.
https://www.engadget.com/2018/12/30/eu-bug-bounty-for-open-s ...
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/
|