Pieter Edelman
6 December 2016

In de begroting voor 2017 trekt de Europese Unie 1,9 miljoen euro uit voor het controleren van opensource software op kwetsbaarheden. Op verzoek van D66-Europarlementariër Marietje Schaake is er een bugbounty-programma toegevoerd om vinders van een beveiligingsprobleem financieel te belonen. De hoogte van de beloningen is nog niet bekendgemaakt.

Het Free and Open Source Software Auditing-project (Fossa) werd twee jaar geleden in het leven geroepen en is gericht op opensource software die bij EU-instellingen gebruikt wordt. Softwarespecialisten in dienst bij de Europese Commissie en het Parlement buigen zich over de broncode om mogelijke kwetsbaarheden op te sporen. Voor de pilot was een miljoen euro beschikbaar en werden twee projecten uitgekozen: de Apache-webserver en de Keepass-wachtwoordmanager. Die audits zijn ondertussen uitgevoerd. Door het toevoegen van een bugbounty-programma, moeten nu ook externe ontwikkelaas betrokken worden bij de speurtocht naar kwetsbaarheden.