VLC, 7-Zip, KeePass… : la sécurité de projets libres soutenus par l'Union européenne

Le par  |  17 commentaire(s)
VLC

Via des programmes de Bug Bounty, la Commission européenne soutient le renforcement de la sécurité de plusieurs projets libres et open source.

Élue du Pari pirate au Parlement européen, l'eurodéputée allemande Julia Reda signale qu'à partir de ce mois de janvier, la Commission européenne lance quatorze programmes de Bug Bounty. Un quinzième sera introduit en mars.

Cette chasse aux bugs de sécurité faisant appel à des hackers éthiques permettra de renforcer la protection de projets libres et open source. Hébergés sur des plateformes spécialisées telles que HackerOne et Intigrity, les programmes de Bug Bounty sont crédités d'enveloppes allant de 25 000 € à 90 000 €.

Les programmes s'étaleront sur une durée de plusieurs mois. Cette initiative entre dans le cadre de la troisième édition de l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing). Elle avait vu le jour pour permettre le paiement d'audits de sécurité de logiciels utilisés par les institutions européennes.

Julia Reda rappelle une prise de conscience en 2014 lorsque la vulnérabilité Heartbleed avait été découverte dans la bibliothèque open source de chiffrement OpenSSL. " Cela a fait prendre conscience à beaucoup de personnes de l'importance des logiciels libres et open source pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures. "

Parmi les projets concernés par la troisième édition de l'initiative, des noms bien connus comme VLC, Notepad++, KeePass, 7-Zip, Drupal...

Projet Bug Bounty Date de début Date de fin Plateforme de Bug Bounty
Filezilla 58 000 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58 000 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71 000 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90 000 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58 000 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34 000 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71 000 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-Zip 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89 000 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45 000 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58 000 € 01/03/2019 15/08/2019 HackerOne
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2045759
Ca c'est chouette et ça profite réellement à tous
lepingouinenfoliedestroyer Hors ligne VIP 5166 points
Le #2045761
Etant utilisateur de Keepass/VLC/Notepad ++ c'est cool !
Le #2045764
L'UE a vraiment le réveil lent.

Il a fallu un jeune parti allemand pour faire bouger les choses. Faut dire, que nos hommes politiques sont aussi compétents dans le numérique que mon chat ne l'est en physique des particules.

Et encore... Pour mon chat, je le soupçonne de feindre l'ignorance pour mieux nous espionner (suffit de voir comment il nous toise parfois)

Anonyme
Le #2045766
Je trouve ça très bien.

Faut qu'ils continuent comme ça.
Le #2045767
Il y a beaucoup de logiciels qui ont été conçu par des français, notamment VLC, PHP Symfony, Notepad++... ça fait toujours plaisir de voir que ces projets sont soutenu financièrement par l'UE
Le #2045769
sebou a écrit :

Je trouve ça très bien.

Faut qu'ils continuent comme ça.


Ben alors Sebou? Tu as remis les compteurs à zéro ??
Le #2045770
Très bonne nouvelle !
Le #2045775
Bonne nouvelle... mais flippant si nos politiciens ne savent pas s'entourer de conseillers vraiment connaisseurs et que ces conseils ne sont pas appliqués.
Vouloir de l'Open Source dans les administrations, c'est bien mais c'est voulu d'un point de vu comptabilité, si derrière rien n'est testé côté logiciels...
Le #2045788
lepingouinenfoliedestroyer a écrit :

Etant utilisateur de Keepass/VLC/Notepad ++ c'est cool !


Pareil, c'est le top
Le #2045791
Étant d'un naturel méfiant,qui va gérer les failles trouvées ?
Si c'est l'UE alors non merci,si c'est réellement transparent alors ce n'est pas de l'argent jeté par les fenêtres.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme