La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source
Avec de grosses récompenses à la clé

Le , par Jonathan

123PARTAGES

16  0 
À cette ère du numérique où la sécurité dans l'utilisation des applications est quelque chose de fondamental, on remarque ces dernières années que de plus en plus d'organisations et Etats font des efforts pour s'assurer de la fiabilité des applications qu'ils utilisent. Un exemple patent est celui de l'armée française qui a lancé il y a quelques jours, un Bug bounty pour muscler sa cyberdéfense.

On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.

quelques-uns des logiciels sélectionnés pour le projet EU-FOSSA 2

La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.

Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.

Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.

Source : Europa, Julia Reda

Et vous ?

Qu'en pensez-vous ?
Comptez-vous participer à ces programmes de bug bounty ?

Voir aussi :

L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
Intel tente de sauver la face avec un programme de Bug Bounty primant jusqu'à 250 000 dollars afin d'éviter un nouvel épisode Meltdown
Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Thomasa21
Membre actif https://www.developpez.com
Le 27/01/2019 à 19:01
comment s'y prendre pour participer à ce bug Bounty ?
Avatar de fab256
Membre confirmé https://www.developpez.com
Le 28/01/2019 à 10:44
C'est bien de rémunérer ceux qui trouvent des bugs grave de sécurité mais ça serait aussi bien de rémunérer directement les personnes derrières ces projets open source.
Avatar de Mimoza
Membre averti https://www.developpez.com
Le 28/01/2019 à 10:50
Récompenser ceux qui trouvent des trous c'est bien mais font ils des dons a ceux qui maintiennent le logiciel ?
Avatar de M_Makia
Membre averti https://www.developpez.com
Le 29/01/2019 à 8:56
Je suis du même avis que Mimoza et fab256.
Avatar de Mandotnet
Membre régulier https://www.developpez.com
Le 29/01/2019 à 9:46
L'avantage quand tu es celui qui contribue au projet est que tu sais quel bug tu as introduit et comment le corriger
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web