EU budget keurt bug bounty project goed om cyberveiligheid te verbeteren - Main contents

Vandaag keurde het Europees Parlement het definitieve EU budget voor 2017 goed. Daarin werd onder meer 1.9 miljoen euro opzij gezet voor het verbeteren van gratis software op voorstel van onder meer Marietje Schaake (D66/ALDE). De veiligheid van gratis open-source software wordt alleen in de gaten gehouden door onbetaalde vrijwilligers, in tegenstelling tot commerciële software waar bedrijven beveiligingsupdates voor maken.

D66 Europarlementariër Marietje Schaake: “Veiligheidslekken in software worden gebruikt door criminelen om te infiltreren in computers en hele IT-netwerken. Grote commerciële bedrijven gebruiken al bug bounty programma's om lekken in hun producten te vinden, maar zulke programma's bestonden er nog niet echt voor gratis software. De Europese instellingen gebruiken veel gratis software waarvan de veiligheid niet noodzakelijk op punt staat. Door de creatie van een bug bounty programma kan elke hacker een financiële beloning krijgen als hij of zij een lek in die software vind en dat meldt. Daarmee stimuleren we de kwaliteitscontrole van dergelijke software waardoor de kans op een volgende Heartbleed hopelijk wat verkleind wordt.” Lees hier het amendement.