Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dennis Schirrmacher 96

Europäisches Parlament will Mediaplayer VLC sicherer machen Update

Europäisches Parlament will Mediaplayer VLC sicherer machen

Bild: pixabay

Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.

Ab sofort gibt es ein Bug-Bounty-Programm für den Mediaplayer VLC. Das Programm ist aber vorerst nicht öffentlich; nur eingeladene Sicherheitsforscher können auf Schwachstellenjagd gehen und dafür Prämien einstreichen. Das Ganze findet auf der Bug-Bounty-Plattform Hackerone statt.

Anzeige

Das VLC-Team kümmert sich um die Auswahl der Sicherheitsforscher. Die Belohnungen für gefundene und geschlossene Lücken belaufen sich auf 100 bis 3000 US-Dollar. Das EU-Projekt FOSSA (Free Open Source Software Analysis) ist für das Bug-Bounty-Programm mitverantwortlich.

Hintergrund der Untersuchung ist, dass das Europäische Parlament die Sicherheit seine IT-Infrastruktur verbessern will. Dafür haben sie ein Budget für FOSSA freigegeben. Nun sollen Sicherheitsforscher für einen Zeitraum von maximal zwei Monaten diverse Open-Source-Software untersuchen, die im Europäischen Parlament zum Einsatz kommt.

[Update, 04.12.2017 11:35 Uhr]

Rolle von FOSSA im Fließtext korrigiert.

[Update, 06.12.2017 09:20 Uhr]

Mittlerweile ist das Programm öffentlich. (des)

96 Kommentare

Themen:

Anzeige
  1. WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung

    WhatsApp

    Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.

  2. Tor Browser: Belohnung gegen Bugs

    Tor

    Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.

  3. IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

    macOS High Sierra

    Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.

  4. Ärger über fehlendes Bug-Bounty-Programm: Sicherheitsforscher will Mac-Schwachstelle offenlegen

    MacBook

    Da Apple nur für iOS-Lücken Geld bezahlt, will ein Sicherheitsforscher Details zu einem Bug in macOS veröffentlichen – statt sie vorab an den Hersteller zu melden. Aus gleichem Grund gibt es bereits einen bislang ungefixten Zero-Day-Exploit für macOS.

  1. WhatsApp-Alternativen: Welche Messenger gibt es?

    Wer kein WhatsApp nutzen möchte, steht nicht ohne Alternativen da. Wir haben einige Messenger für Sie zusammengestellt.

  2. Pro & Contra: Tut Apple genug für die Sicherheit?

    In letzter Zeit häufen sich Berichte über Sicherheitslücken bei macOS und iOS. Reicht Apples Engagement, um seine Systeme sicher zu halten?

  3. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  1. PCIe-SSDs Samsung 970 Evo und 970 Pro: Gutes beschleunigt

    Samsung 970 Evo und 970 Pro: Gutes beschleunigt

    Samsung setzt noch einen drauf: Die neuen PCIe-SSDs der 970-Serie sind vor allem beim Schreiben schneller als ihre Vorgänger.

  2. Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Linus Torvalds explodiert: "Manche Sicherheitsleute sind verfickte Idioten"

    Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.

Anzeige