À cette ère du numérique où la sécurité dans l'utilisation des applications est quelque chose de fondamental, on remarque ces dernières années que de plus en plus d'organisations et Etats font des efforts pour s'assurer de la fiabilité des applications qu'ils utilisent. Un exemple patent est celui de l'armée française qui a lancé il y a quelques jours, un Bug bounty pour muscler sa cyberdéfense.On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.
quelques-uns des logiciels sélectionnés pour le projet EU-FOSSA 2
La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.
La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.
Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.
Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.
Source : Europa, Julia Reda
Et vous ?
Qu'en pensez-vous ? Comptez-vous participer à ces programmes de bug bounty ?Voir aussi :
L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur Intel tente de sauver la face avec un programme de Bug Bounty primant jusqu'à 250 000 dollars afin d'éviter un nouvel épisode Meltdown Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne 
