VLC è un riproduttore multimediale che praticamente tutti conoscono: si tratta di un software versatile che permette anche di inviare il flusso audio/video in streaming a una vasta schiera di dispositivi, tra cui anche le chiavette HDMI Google Chromecast.
Jean-Baptiste Kempf, presidente dell’associazione senza scopo di lucro VideoLAN, responsabile dello sviluppo e dell’aggiornamento dell’applicazione, ha annunciato che la versione 3.0.7 – appena distribuita in versione definitiva – integra un numero di correzioni a fronte di problematiche di sicurezza mai visto in passato.
Il motivo è che VLC è entrato a far parte di un programma di “caccia al bug” chiamato HackerOne nell’ambito dell’iniziativa europea FOSSA.
Acronimo di (Free and Open Source Software Audit), FOSSA ha come obiettivo quello di verificare le garanzie offerte in termini di sicurezza dai principali e più popolari software opensource: ne avevamo parlato a fine dicembre scorso nell’articolo La Commissione Europea mette sotto la lente 14 software opensource.
Per una realtà come VideoLAN non è affatto semplice approntare un programma bug bounty così da spronare i ricercatori a individuare e segnalare in modo responsabile eventuali vulnerabilità scoperte nel software. Grazie agli investimenti europei, però, è stato possibile offrire premi fino a 60.000 euro per ciascuna problematica scoperta in VLC.
Il consiglio è quindi quello di installare immediatamente la versione più aggiornata di VLC dal momento che alcune vulnerabilità sono critiche (è possibile verificarlo nella parte finale del changelog).
Uno degli esperti che hanno maggiormente contribuito, portando all’attenzione di VideoLAN ben 13 bug di sicurezza, è stato ricompensato con una somma in denaro pari a circa 13.000 euro.