03.01.2019
Open-Source-Lösungen
EU erweitert Bug-Bounty-Programm Fossa
Autor: Alexandra Lindner
BEST-BACKGROUNDS / shutterstock.com
Das Bug-Bounty-Programm Fossa der Europäischen Union wird ausgebaut. Ausgeschrieben sind 15 Open-Source-Lösungen mit Belohnungen von insgesamt bis zu 90.000 Euro.
Die EU will ihr Projekt Free and Open Source Software Auditiong (EU-Fossa) weiter ausbauen. Damit wird das Auffinden von Software-Schwachstellen in Open-Source-Lösungen durch EU-Gelder entlohnt. Wie die Europaabgeordnete Julia Reda (Piraten) in einem Blogbeitrag schreibt, soll es noch dieses Jahr Ausschreibungen für ein Bug-Bounty-Programm für 15 Open-Source-Programme geben.
Auf ihrem Blog listet die Politikerin die jeweiligen Laufzeiten für die einzelnen Programme auf. Außerdem nachzulesen ist dort, mit wie viel Geld für gefundene Fehler bereitsteht. So beträgt etwa der Gesamtbetrag zur Bug-Entlohnung beim SSH-Client Putty ganze 90.000 Euro. Den Entdeckern der einzelnen Fehler winken Belohnungen zwischen 3.000 und 25.000 Euro, je nach Schwere der Lücke.
Gestartet wurde Fossa ursprünglich im Jahr 2014 mit dem Fund verschiedener Sicherheitslecks in OpenSSL. Reda selbst hatte das Programm zusammen mit ihrem Kollegen Max Andersson ins Leben gerufen. Seither wurde das Projekt stetig erweitert. Wie Reda schreibt, gab es 2015 bis 2016 ein Sicherheitsaudit der EU für den Passwortmanager Keepass und den Webserver Apache.
Nun also soll Fossa massiv erweitert werden. Die EU selbst nutzt zahlreiche Open-Source-Programme für ihre Arbeit sowie die Bereitstellung zahlreicher Webseiten. Aus diesem Grund ist die Sicherheit der genutzten Lösungen auch ein wichtiges Thema in Brüssel.
Für die Abwicklung setzt die EU auf die beiden Bug-Bounty-Plattformen Hackerone und Intigrity von Deloitte.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>