Élue du Pari pirate au Parlement européen, l'eurodéputée allemande Julia Reda signale qu'à partir de ce mois de janvier, la Commission européenne lance quatorze programmes de Bug Bounty. Un quinzième sera introduit en mars.
Cette chasse aux bugs de sécurité faisant appel à des hackers éthiques permettra de renforcer la protection de projets libres et open source. Hébergés sur des plateformes spécialisées telles que HackerOne et Intigrity, les programmes de Bug Bounty sont crédités d'enveloppes allant de 25 000 € à 90 000 €.
In January, the EU is launching bug bounties on Free Software projects to increase the security of the Internet! #FOSSA #bugbounty #35c3 https://t.co/iOotDfy1HA pic.twitter.com/ftIkp7lemZ
— Julia Reda (@Senficon) 27 décembre 2018
Les programmes s'étaleront sur une durée de plusieurs mois. Cette initiative entre dans le cadre de la troisième édition de l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing). Elle avait vu le jour pour permettre le paiement d'audits de sécurité de logiciels utilisés par les institutions européennes.
Julia Reda rappelle une prise de conscience en 2014 lorsque la vulnérabilité Heartbleed avait été découverte dans la bibliothèque open source de chiffrement OpenSSL. " Cela a fait prendre conscience à beaucoup de personnes de l'importance des logiciels libres et open source pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures. "
Parmi les projets concernés par la troisième édition de l'initiative, des noms bien connus comme VLC, Notepad++, KeePass, 7-Zip, Drupal...
Projet | Bug Bounty | Date de début | Date de fin | Plateforme de Bug Bounty |
Filezilla | 58 000 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58 000 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71 000 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90 000 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58 000 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34 000 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71 000 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-Zip | 58 000 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25 000 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89 000 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45 000 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39 000 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39 000 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58 000 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58 000 € | 01/03/2019 | 15/08/2019 | HackerOne |