Europees geld voor ontdekken kwetsbare opensource

De Europese Commissie maakt extra geld vrij voor onderzoek naar kwetsbaarheden in vijf veelgebruikte opensource-toepassingen, zoals LibreOffice en Mastodon. Software-experts ontvangen maximaal zesduizend euro als ze er één vinden en weten te verhelpen.

Er is tweehonderdduizend euro beschikbaar voor de nieuwe bug bounty hunt. Dat gebeurt via Intigriti, een gemeenschap van goedwillende hackers die op verzoek van organisaties speuren naar kwetsbaarheden in hun applicaties.

Wijdverbreid

De Europese Commissie wil dat experts de beveiliging van opensourceprogramma’s LibreOffice, Mastodon, Leos, Odoo en Cryptpad onder de loep nemen. Dat juist deze vijf zijn geselecteerd, heeft volgens de commissie te maken met hun wijdverbreide gebruik binnen Europese organisaties.

Bugs die men in ‘Brussel’ graag oplost, zijn bijvoorbeeld datalekken, de mogelijkheid om met verkeerde gebruikersrechten bepaalde functies of inhoud aan te roepen (privilege escalation) en de mogelijkheid om via een formulier schadelijke sql-codes in te voeren. Je kunt tot vijfduizend euro verdienen als je een kwetsbaarheid achterhaalt. De beloning wordt twintig procent hoger als je de kwetsbaarheid verhelpt.

Belangrijk

Het gebruik van opensource-toepassingen is belangrijk voor de commissie. In 2020 werd binnen de Europese Commissie het Opensource-programmakantoor (EC OSPO) opgezet, een uitvloeisel van haar Opensourcesoftware-strategie 2020-2023.

Doelstelling is het gebruik van opensource-toepassingen als standaardoplossing in de Europese Commissie te stimuleren. Zaken als werkcultuur, kennis, samenwerking met opensource-gemeenschap, it-governance en beveiliging van opensource software, maken hiervan deel uit.