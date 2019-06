Panagiotis Kolokythas

Mit der Version 3.0.7 werden zahlreiche Lücken in VLC gestopft. Die EU-Kommission zahlt den Entdeckern hohe Prämien.

Der beliebte VLC Media Player ist in der Version 3.0.7 verfügbar. Mit der neuen Version werden auch zahlreiche Sicherheitslücken geschlossen, wie den Veröffentlichungsnotizen zur Version 3.0.7 zu entnehmen ist. Die Entdecker der Lücken erhalten für ihre Funde jeweils Prämien von der EU-Kommission.

Die Europäische Kommission hatte im Dezember 2017 Geldmittel zur Verfügung gestellt, durch die das FOSSA-Programm auch auf den beliebten VLC Media Player ausgeweitet wurde. Über das Free and Open Source Software Audit der EU (EU-FOSSA) wurde ein Bug-Bounty-Programm gestartet, welches das Finden und Melden von Fehlern in VLC mit einem "Kopfgeld" an die Finder belohnen sollte. VLC war damit die erste Software überhaupt, bei der die Europäische Kommission half, ein solches Bug-Bounty-Programm zu starten.

Dieser Seite bei Hackerone ist zu entnehmen, dass im Rahmen der Programms der EU-Kommission insgesamt 30.500 Euro an Prämien für die Entdecker der Sicherheitslücken in VLC ausbezahlt wurde. Insgesamt konnten dadurch 40 Sicherheitsprobleme in VLC gelöst werden. Die Auszahlungen gingen an 15 Personen. Die höchste Prämie von 5.000 Euro wurde an den Entdecker einer als kritischen eingestuften Sicherheitslücke in VLC ausgezahlt, die das Ausführen eines potenziell schädlichen Codes erlaubte.

2.000 Euro war der Hinweis auf eine Lücke wert, deren Gefährlichkeit als "Hoch" eingestuft wurde. Drei Mal wurde die dritthöchste Prämie von 1.000 Euro für Lücken mit dem Schweregrad "Mittel" ausgezahlt. Wer eine Sicherheitslücke inklusive eines Codes zur Behebung lieferte, erhielt auch noch einen Bonus in Höhe von 20 Prozent.

Dem Changelog von VLC 3.0.7 ist zu entnehmen, dass auch noch der Bluray-Support verbessert wurde. Hinzu kommen diverse weitere Verbesserungen beim Umgang mit MP4-Dateien und der Chromecast-Unterstützung. Außerdem wurden die Skripte für Youtube, Dailymotion, Vimeo und Soundcloud aktualisiert.



