Schon 2015 und 2017 wurde das FOSSA-Projekt (Free and Open Source Software Audit) von der EU gestartet. Es geht darum, dass Sicherheitsprobleme, oder einfache Fehler in Open Source Software gefunden wird. Je nach Schwere des Fehlers werden dann Prämien ausgezahlt. In diesem Jahr gehören 14 Programme dazu.
Dazu zählen: 7-Zip, Filezilla, KeePass, Notepad++, der VLC Media Player, PuTTY. Sowie Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, FLUX TL, GNU C Library (glibc), midPoint, Symfony PHP framework und WSO2. Man hat schon damals erkannt, dass Open Source Programme wichtig sind für die Zuverlässigkeit. Man fand Schwachstellen in der OpenSSL-Bibliothek, welche von vielen Webseiten zur Unterstützung von HTTPS-Verbindungen genutzt wird.
"Das Problem hat viele Menschen erkennen lassen, wie wichtig Freie und Open Source Software für die Integrität und Zuverlässigkeit des Internets und anderer Infrastrukturen ist….Wie viele andere Organisationen bauen Institutionen wie das Europäische Parlament, der Rat und die Kommission auf Freie Software, um ihre Websites und viele andere Dinge zu betreiben."
Es ist schon eine gute Sache, dass diese Projekte unterstützt werden, um Sicherheitslücken so gut wie möglich zu beheben. Denn es sind Programme, die nicht nur von ein paar Leuten genutzt werden. Es sind Millionen. Da kann eine schwere Lücke dann doch schon zu einem Problem werden.
