VLC, 7-Zip, KeePass… : la sécurité de projets libres soutenus par l'Union européenne

Le par Jérôme G.  |  17 commentaire(s)
VLC

Via des programmes de Bug Bounty, la Commission européenne soutient le renforcement de la sécurité de plusieurs projets libres et open source.

Élue du Pari pirate au Parlement européen, l'eurodéputée allemande Julia Reda signale qu'à partir de ce mois de janvier, la Commission européenne lance quatorze programmes de Bug Bounty. Un quinzième sera introduit en mars.

Cette chasse aux bugs de sécurité faisant appel à des hackers éthiques permettra de renforcer la protection de projets libres et open source. Hébergés sur des plateformes spécialisées telles que HackerOne et Intigrity, les programmes de Bug Bounty sont crédités d'enveloppes allant de 25 000 € à 90 000 €.

Les programmes s'étaleront sur une durée de plusieurs mois. Cette initiative entre dans le cadre de la troisième édition de l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing). Elle avait vu le jour pour permettre le paiement d'audits de sécurité de logiciels utilisés par les institutions européennes.

Julia Reda rappelle une prise de conscience en 2014 lorsque la vulnérabilité Heartbleed avait été découverte dans la bibliothèque open source de chiffrement OpenSSL. " Cela a fait prendre conscience à beaucoup de personnes de l'importance des logiciels libres et open source pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures. "

Parmi les projets concernés par la troisième édition de l'initiative, des noms bien connus comme VLC, Notepad++, KeePass, 7-Zip, Drupal...

Projet Bug Bounty Date de début Date de fin Plateforme de Bug Bounty
Filezilla 58 000 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58 000 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71 000 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90 000 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58 000 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34 000 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71 000 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-Zip 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89 000 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45 000 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58 000 € 01/03/2019 15/08/2019 HackerOne

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion Hors ligne VIP icone 40201 points
Le #2045759
Ca c'est chouette et ça profite réellement à tous
lepingouinenfoliedestroyer Hors ligne VIP icone 7228 points
Le #2045761
Etant utilisateur de Keepass/VLC/Notepad ++ c'est cool !
Ulysse2K Hors ligne VIP icone 46201 points
Le #2045764
L'UE a vraiment le réveil lent.

Il a fallu un jeune parti allemand pour faire bouger les choses. Faut dire, que nos hommes politiques sont aussi compétents dans le numérique que mon chat ne l'est en physique des particules.

Et encore... Pour mon chat, je le soupçonne de feindre l'ignorance pour mieux nous espionner (suffit de voir comment il nous toise parfois)

Anonyme
Le #2045766
Je trouve ça très bien.

Faut qu'ils continuent comme ça.
iFlo59 Connecté VIP icone 30412 points
Premium
Le #2045767
Il y a beaucoup de logiciels qui ont été conçu par des français, notamment VLC, PHP Symfony, Notepad++... ça fait toujours plaisir de voir que ces projets sont soutenu financièrement par l'UE
Narcos Hors ligne VIP icone 22080 points
Le #2045769
sebou a écrit :

Je trouve ça très bien.

Faut qu'ils continuent comme ça.


Ben alors Sebou? Tu as remis les compteurs à zéro ??
Fafa43 Hors ligne Vénéré avatar 2887 points
Le #2045770
Très bonne nouvelle !
Matrimoni Hors ligne Vétéran icone 2239 points
Le #2045775
Bonne nouvelle... mais flippant si nos politiciens ne savent pas s'entourer de conseillers vraiment connaisseurs et que ces conseils ne sont pas appliqués.
Vouloir de l'Open Source dans les administrations, c'est bien mais c'est voulu d'un point de vu comptabilité, si derrière rien n'est testé côté logiciels...
skynet Hors ligne VIP icone 79083 points
Le #2045788
lepingouinenfoliedestroyer a écrit :

Etant utilisateur de Keepass/VLC/Notepad ++ c'est cool !


Pareil, c'est le top
jacob13 Connecté VIP icone 5752 points
Le #2045791
Étant d'un naturel méfiant,qui va gérer les failles trouvées ?
Si c'est l'UE alors non merci,si c'est réellement transparent alors ce n'est pas de l'argent jeté par les fenêtres.
icone Suivre les commentaires
Poster un commentaire