Illustrasjonsfoto av EU-parlamentet i Brussel. Foto: Wikimedia
Illustrasjonsfoto av EU-parlamentet i Brussel. Foto: Wikimedia (Foto av David Iliff. License: CC-BY-SA 3.0)

Bug Bounty

Betaler opptil 900 000 kroner om du avdekker sårbarheter i IT-verktøyene deres


Utbetaling av dusører til folk som klarer å avdekke sikkerhetshull i viktig programvare er blitt et verktøy som mange nå bruker for å gjøre feilsøking mer effektivt, og nå har EU også fått øynene opp for denne metoden. Det melder blant andre Bleeping Computer.

I løpet av januar starter EU-kommisjonen nemlig et nytt dusørprogram som omfatter 15 gratis åpen-kilde-verktøy som EU-organisasjonen selv bruker.

Tilbyr opptil 900 000 kroner

Organisasjonen tilbyr opptil 90 000 euro, cirka 900 000 norske kroner, for avdekking av kritiske feil i programmene på listen. Det laveste beløpet som tilbys er 25 000 euro, cirka 250 000 kroner.

Blant programvaren som EU ønsker å bruke publikum til å feilsjekke er det populære avspillingprogrammet VLC Media Player, tekst- og kildekoderedigeringsverktøyet NotePad ++, Internett-verktøyet Drupal og FileZilla.

Sistnevnte er et mye brukt filoverføringsverktøy som støtter både FTP og kryptert FTP, inkludert SFTP (SSH File Transfer Protocol), og har allerede  tidligere hatt en del sikkerhetsutfordringer.

Langvarig prosjekt

Initiativet er et ledd i det såkalte FOSSA-prosjektet (Free and Open Source Software Audit), som har som mål å forbedre sikkerheten til gratis- og åpen-kilde-verktøy på Internett. Prosjektet startet helt tilbake i 2015. 

EU opplyser at de senere også skal opprette «hackathon»-arrangementer som skal legge til rette for at programvareutviklere fra EU-regionen og utviklere involvert i åpen kilde-programvare kan samarbeide om produktene sine på en bedre måte.

Dusørbeløpets størrelse vil avhenge av alvorlighetsgraden til de eventuelle sårbarhetene eller feilene man finner i de ulike programmene, noe som vil bli vurdert fortløpende. 

Listen over programmer, med lenker til mer informasjon, finner du under.

Les også: Inviterer alle til å finne sikkerhetshull: – Det er tillatt å skanne oss, bare du ikke gjør det for raskt! (Digi ekstra)

Programvareprosjekt Dusør (Euro) Startdato Sluttdato Platform
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

Kommentarer (4)

Kommentarer (4)
Til toppen