Karel Wolf

Evropská komise v lednu spouští druhou fázi projektu FOSSA, ta by měla zlepšit bezpečnost 15 populárních open source aplikací. Většina z nich nějak souvisí s internetem.

Minulý čtvrtek na to upozornila německá pirátská europoslankyně Julia Reda.

Projekt FOSSA (Free and Open Source Software Auditing) běží od roku 2015 a jeho cílem je zlepšit bezpečnost open source software, který hojně využívají evropské instituce. EK toho chce dosáhnout prostřednictvím finančních pobídek za odhalení bezpečnostních chyb v aplikacích. Do programu se software dostal tak, že EK nejprve sestavila seznam softwaru využívaného samotnou Evropskou komisí a Evropským parlamentem a následně dala prostor veřejnosti, aby hlasovala, které projekty by měly být auditované.

V prvním kole byl tímto způsobem auditovaný manažer hesel KeePass a webserver Apache, později přibyl ještě populární přehrávač a streamovací aplikace VLC.

Ve druhém kole, které poběží od ledna dojde k auditu dalších open source projektů, jmenovitě půjde o Apache Tomcat, Drupal, glibc, 7-zip, Putty, Notepad++, Filezillu, Apache Kafka, FLUX TL, Digital Signature Services, PHP Symfony, WSO2 a midPoint. Druhá vlna auditu bude znovu čekat také na VLC a KeePass. Na vyplácení odměn FOSSA spolupracuje s platformami HackerOne a Intigriti. Rozpočet na odměny sahá u jednotlivých projektů od 25 tisíc (DSS) až po 90 tisíc (PuTTY) eur, nejčastější rozpočet na projekt je 58 000 eur.