Er is tweehonderdduizend euro beschikbaar voor de nieuwe bug bounty hunt. Dat gebeurt via Intigriti, een gemeenschap van goedwillende hackers die op verzoek van organisaties speuren naar kwetsbaarheden in hun applicaties.
Wijdverbreid
De Europese Commissie wil dat experts de beveiliging van opensourceprogramma's LibreOffice, Mastodon, Leos, Odoo en Cryptpad onder de loep nemen. Dat juist deze vijf zijn geselecteerd, heeft volgens de commissie te maken met hun wijdverbreide gebruik binnen Europese organisaties.
Bugs die men in 'Brussel' graag oplost, zijn bijvoorbeeld datalekken, de mogelijkheid om met verkeerde gebruikersrechten bepaalde functies of inhoud aan te roepen (privilege escalation) en de mogelijkheid om via een formulier schadelijke sql-codes in te voeren. Je kunt tot vijfduizend euro verdienen als je een kwetsbaarheid achterhaalt. De beloning wordt twintig procent hoger als je de kwetsbaarheid verhelpt.
Belangrijk
Het gebruik van opensource-toepassingen is belangrijk voor de commissie. In 2020 werd binnen de Europese Commissie het Opensource-programmakantoor (EC OSPO) opgezet, een uitvloeisel van haar Opensourcesoftware-strategie 2020-2023.
Doelstelling is het gebruik van opensource-toepassingen als standaardoplossing in de Europese Commissie te stimuleren. Zaken als werkcultuur, kennis, samenwerking met opensource-gemeenschap, it-governance en beveiliging van opensource software, maken hiervan deel uit.
Toepassingen
Dit zijn de vijf opensource-toepassingen waarvoor de Europese Commissie in totaal tweehonderdduizend euro beschikbaar stelt via een bug bounty hunt.
- LibreOffice is een pakket van kantoortoepassingen
- Mastodon is een sociaal netwerk voor het volgen en ontdekken van mensen
- Odoo is een systeem voor enterprise resource planning (erp), ecommerce en klantrelatiebeheer (crm)
- Cryptpad is een platform waarop mensen kunnen samenwerken aan documenten en spreadsheets
- Leos is een softwareprogramma voor het efficiënt samenstellen van nieuwe wetgeving
Om te kunnen beoordelen moet u ingelogd zijn: