La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source
Avec de grosses récompenses à la clé
Le 2019-01-26 14:50:30, par Jonathan, Chroniqueur Actualités
À cette ère du numérique où la sécurité dans l'utilisation des applications est quelque chose de fondamental, on remarque ces dernières années que de plus en plus d'organisations et Etats font des efforts pour s'assurer de la fiabilité des applications qu'ils utilisent. Un exemple patent est celui de l'armée française qui a lancé il y a quelques jours, un Bug bounty pour muscler sa cyberdéfense.
On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.
Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.
Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.
Source : Europa, Julia Reda
Et vous ?
Voir aussi :
On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.
quelques-uns des logiciels sélectionnés pour le projet EU-FOSSA 2
La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.
La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.
Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.
Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.
Source : Europa, Julia Reda
Et vous ?
Voir aussi :
-
fab256Membre confirméC'est bien de rémunérer ceux qui trouvent des bugs grave de sécurité mais ça serait aussi bien de rémunérer directement les personnes derrières ces projets open source.le 28/01/2019 à 10:44
-
MimozaMembre avertiRécompenser ceux qui trouvent des trous c'est bien mais font ils des dons a ceux qui maintiennent le logiciel ?le 28/01/2019 à 10:50
-
Thomasa21Inactifcomment s'y prendre pour participer à ce bug Bounty ?le 27/01/2019 à 19:01
-
M_MakiaMembre avertiJe suis du même avis que Mimoza et fab256.le 29/01/2019 à 8:56
-
MandotnetMembre régulierL'avantage quand tu es celui qui contribue au projet est que tu sais quel bug tu as introduit et comment le corrigerle 29/01/2019 à 9:46