TOOLinux

Le journal du Libre

Big Bounty, la grande chasse aux bugs européenne, est lancée

mercredi 2 janvier 2019

Sous l’impulsion de Julia Reda, l’Union européenne vient de lancer début janvier un programme de promotion des logiciels libres en collaboration avec les plateformes HackerOne et Intigriti/Deloitte. L’idée est de rémunérer la découverte de failles de sécurité.

La députée allemande Julia Reda, en charge du dossier, explique que l’initiative fait suite à la découverte de failles de sécurité dès 2014, ce qui a fait prendre conscience aux autorités qu’il était temps de réagir et de prévenir les risques.

Quinze logiciels libres officiellement soutenus (et utilisés) par l’UE sont concernés, allant de KeePass à Drupal en passant par Filezilla, VLC, Notepad++, Symfony, Kafka, GNU C. Les dotations sont plutôt alléchantes : 90.000 pour PuTTY, 58.000 pour Apache Kafka, 89.000 pour Drupal. Voici la liste.

Comme vous pouvez le voir, les 5 premiers programmes seront ouverts le 7 janvier (Filezilla, Kafka, Notepad++, VLC, etc.). D’autres le 15, puis le 30 janvier. midPoint fera l’objet d’un programme spécifique le 1er mars prochain. Les durées sont variables : l’été pour la plupart, mi-2020 pour 7-Zip et jusqu’en fin 2020 pour Drupal.

Reda (32 ans) n’est pas une inconnue dans le monde du hacking. En 2014, elle était élue à la première place de la liste du Parti des pirates pour les élections européennes. Ralliée aux Verts européens, elle se démarque notamment par la publication sur son site web de la liste des lobbyistes qu’elle rencontre.

En 2015, elle lance le projet FOSSA, garni d’un budget d’un million d’euros, grâce auquel un audit est réalisé sur KeePass et le serveur Apache. Un succès qui se voit prolongé par le programme qui vient d’être lancé ce 1er janvier. Nom de code de FOSSA 2 : « Bugs Bounty ».

"You can contribute to the projects below by analysing the software, and by submitting any bugs or vulnerabilities you find to the involved bug bounty platforms." - Julia Reda

- Lire : "In January, the EU starts running Bug Bounties on Free and Open Source Software" sur le site de juliareda.eu (en anglais)

CG