Avec pour objectif l'amélioration de la sécurité de logiciels libres et open source utilisés par les institutions européennes, l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing) avait permis de payer des audits de sécurité pour le gestionnaire de mots de passe KeePass et le populaire serveur HTTP Apache HTTP Server.
L'année dernière, le Parlement européen avait voté un budget de 1,9 million d'euros pour prolonger la vie de EU-FOSSA et étendre son champ d'action. Il avait alors été fait mention de programmes de bug bounty.
Un tel programme a été lancé par la Commission européenne en passant par la plateforme spécialisée HackerOne. Il récompensera entre 100 et 3 000 $ des chercheurs en sécurité qui découvriront et rapporteront des vulnérabilités dans le lecteur multimédia VLC.
Après une première phase sur invitation, ce programme de bug bounty pour VLC sera ouvert à tous les hackers. Il se poursuivra jusqu'aux premières semaines de janvier, sauf si la somme totale prévue pour les récompenses est épuisée avant.
Cette première dans le genre pour l'UE se fait en collaboration avec l'équipe VideoLAN de VLC. Le cas échéant, cela devrait profiter à la proche sortie de VLC 3.0.
Un petit regret toutefois… il aurait été plus " européen " d'opter pour une plateforme européenne de bug bounty comme Bounty Factory par exemple (HackerOne est une plateforme américaine).