VLC : un bug bounty soutenu par l'Union européenne

Le par  |  17 commentaire(s) Source : Joinup
VLC

Très présent sur les postes de travail de la Commission européenne, le lecteur multimédia VLC bénéficie d'un programme de bug bounty subventionné par l'UE.

Avec pour objectif l'amélioration de la sécurité de logiciels libres et open source utilisés par les institutions européennes, l'initiative EU-FOSSA (EU - Free and Open Source Software Auditing) avait permis de payer des audits de sécurité pour le gestionnaire de mots de passe KeePass et le populaire serveur HTTP Apache HTTP Server.

hackerL'année dernière, le Parlement européen avait voté un budget de 1,9 million d'euros pour prolonger la vie de EU-FOSSA et étendre son champ d'action. Il avait alors été fait mention de programmes de bug bounty.

Un tel programme a été lancé par la Commission européenne en passant par la plateforme spécialisée HackerOne. Il récompensera entre 100 et 3 000 $ des chercheurs en sécurité qui découvriront et rapporteront des vulnérabilités dans le lecteur multimédia VLC.

Après une première phase sur invitation, ce programme de bug bounty pour VLC sera ouvert à tous les hackers. Il se poursuivra jusqu'aux premières semaines de janvier, sauf si la somme totale prévue pour les récompenses est épuisée avant.

Cette première dans le genre pour l'UE se fait en collaboration avec l'équipe VideoLAN de VLC. Le cas échéant, cela devrait profiter à la proche sortie de VLC 3.0.

Un petit regret toutefois… il aurait été plus " européen " d'opter pour une plateforme européenne de bug bounty comme Bounty Factory par exemple (HackerOne est une plateforme américaine).

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1990824
Ah en voila une nouvelle qu'elle est bonne !
Dans l'absolu tous les logiciels libre devraient être subventionnés par toutes les administrations (et les boîtes) qui les utilisent (et pas que l'Europe), soit avec des $$$ , soit avec des ressources par exemple.
Les LL appartiennent à tout le monde, c'est un bien commun, comme la Terre.

Le #1990827
la dernière phrase ...
Le #1990828
FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien
Le #1990831
LinuxUser a écrit :

FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien


Ca doit être la dernière phrase de l'article dont il parle
Le #1990834
FFFeu a écrit :

LinuxUser a écrit :

FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien


Ca doit être la dernière phrase de l'article dont il parle


Non non je parle bien de la sienne qui est à pisser de rire pour ma part ...
Le #1990842
Et si on n'aime pas les bounty on aura droit aux bugs Mars, Twix ou autres ?
Le #1990848
GGpog a écrit :

Et si on n'aime pas les bounty on aura droit aux bugs Mars, Twix ou autres ?


Tu sors toi
Le #1990849
FRANCKYIV a écrit :

FFFeu a écrit :

LinuxUser a écrit :

FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien


Ca doit être la dernière phrase de l'article dont il parle


Non non je parle bien de la sienne qui est à pisser de rire pour ma part ...


Ah ... j'ai hésité à intervenir dans le doute j'aurais dû. Bon ben battez vous du coup , 3 ... 2 ... 1 FIGHT !!!

editt: GGpog : Clairement, tu sors
Anonyme
Le #1990851
FFFeu a écrit :

LinuxUser a écrit :

FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien


Ca doit être la dernière phrase de l'article dont il parle


Un LL c'est un travail d'une personne,avant tout c'est un bien qui appartient au créateur
Le #1990853
yves64 a écrit :

FFFeu a écrit :

LinuxUser a écrit :

FRANCKYIV a écrit :

la dernière phrase ...


Bah c'est techniquement c'est vrai, j'invente rien


Ca doit être la dernière phrase de l'article dont il parle


Un LL c'est un travail d'une personne,avant tout c'est un bien qui appartient au créateur


Nan cherche pas, c'est un truc de communiste ...
Suivre les commentaires
Poster un commentaire
Anonyme