Élue du Pari pirate au Parlement européen, l'eurodéputée allemande Julia Reda signale qu'à partir de ce mois de janvier, la Commission européenne lance quatorze programmes de Bug Bounty. Un quinzième sera introduit en mars.

Cette chasse aux bugs de sécurité faisant appel à des hackers éthiques permettra de renforcer la protection de projets libres et open source. Hébergés sur des plateformes spécialisées telles que HackerOne et Intigrity, les programmes de Bug Bounty sont crédités d'enveloppes allant de 25 000 € à 90 000 €.

Les programmes s'étaleront sur une durée de plusieurs mois. Cette initiative entre dans le cadre de la troisième édition de l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing). Elle avait vu le jour pour permettre le paiement d'audits de sécurité de logiciels utilisés par les institutions européennes.

Julia Reda rappelle une prise de conscience en 2014 lorsque la vulnérabilité Heartbleed avait été découverte dans la bibliothèque open source de chiffrement OpenSSL. " Cela a fait prendre conscience à beaucoup de personnes de l'importance des logiciels libres et open source pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures. "

Parmi les projets concernés par la troisième édition de l'initiative, des noms bien connus comme VLC, Notepad++, KeePass, 7-Zip, Drupal...

Projet Bug Bounty Date de début Date de fin Plateforme de Bug Bounty
Filezilla 58 000 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58 000 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71 000 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90 000 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58 000 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34 000 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71 000 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-Zip 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89 000 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45 000 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39 000 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58 000 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58 000 € 01/03/2019 15/08/2019 HackerOne