Via het Belgische platform Intigriti kunnen hackers op zoek naar kwetsbaarheden binnen populaire opensourcesoftware.
Wie een kwetsbaarheid ontdekt in een digitale dienst, besturingssysteem of andere tool, komt vaak in aanmerking voor een beloning beter gekend als een ‘bug bounty’. Bedrijven werken daarvoor doorgaans samen met platformen met de nodige uitdagingen alsook de bijhorende bedragen. Hoe ernstiger de fout, hoe meer geld je kan verdienen.
Opensourcesoftware valt daar haast altijd buiten, omdat er geen commercieel model schuilt achter de toepassing en dus ook geen budget om beloningen uit te keren. Nochtans gebruiken we vandaag heel wat opensourcesoftware in ons dagelijks leven. De Europese Commissie heeft daarom budget vrijgemaakt om toch beloningen mogelijk te maken voor hackers, aldus Datanews.
Via het Belgische platform Intigriti kunnen hackers aan de slag met populaire software waaronder Cryptpad, LEOS, LibreOffice, Mastodon of het Belgische Odoo. De volledige lijst kan je op Intigriti terugvinden. Per kwetsbaarheid kunnen hackers tot 5.000 euro verdienen met een extra bonus van 20 procent wanneer je ook de oplossing meelevert. In totaal voorziet de Europese Commissie een budget van 200.000 euro.
Europa is niet aan zijn proefstuk toe met dit project. In 2019 lanceerde het al een soortgelijk project voor onder andere VLC Media Player, PuTTY, Apache Kafka en 7-zip.
De Europese sponsoring is onderdeel van de vierde editie van het Free and Open Source Software Audit (FOSSA)-project. FOSSA werd voor het eerst door de EU goedgekeurd in 2015, nadat beveiligingsonderzoekers een jaar eerder ernstige kwetsbaarheden in de OpenSSL-bibliotheek hadden ontdekt. Dat opensourceproject wordt veel gebruikt voor de ondersteuning van HTTPS.