L'Union européenne est sur le point de parrainer 14 bug programmes de primes pour les vulnérabilités dans 14 populaires projets logiciels open-source. La annonce a été fait il y a quelques jours par Julia Reda, qui représente le Parti Pirate allemand au Parlement européen.
Le nouveau projet de primes est parrainé par le logiciel libre et Open Source de vérification, ou FOSSA.
Si, ce qui est la troisième édition de FOSSA tout au sujet et qu'est-ce que cela signifie pour les chercheurs en sécurité?
Troisième édition de FOSSE A partir de Janvier 2019
Tout d'abord, nous allons voir la 14 projets logiciels qui font partie du nouveau programme de primes. La liste complète se compose de 7-zip, Apache Kafka, Apache Tomcat, Services Signature numérique (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, MidPoint, Notepad ++, Mastic, le framework Symfony PHP, VLC Media Player, et WSO2. Comme déjà mentionné, les primes de bogues sont parrainés par le projet FOSSA dans le cadre de leur troisième édition.
Le projet a été lancé en 2015. Son initiation a été déclenchée par la découverte de défauts graves dans la bibliothèque OpenSSL, tel que le fameux vulnérabilité heartbleed. Comme l'explique Reda dans son annonce, “la question a fait beaucoup de gens se rendent compte de l'importance des logiciels libres et Open est pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures".
En ce qui concerne le financement, l'Union européenne offre $1 millions pour les programmes de primes de bugs pour la 14 sociétés énumérées ci-dessus, avec des récompenses allant de $25,000 à $90,000. Certains des programmes se poursuivra jusqu'à l'été 2019, et d'autres devraient courir jusqu'à la fin de l'année prochaine. Il convient de noter que les paiements les plus élevés seront donnés pour les vulnérabilités dans PuTTY et Drupal.
Comment peuvent participer les chercheurs? Les experts intéressés seront invités à présenter leurs découvertes en utilisant le Intigriti de HackerOne et Deloitte plates-formes de sécurité crowdsourcing.
en relation: Plus que 150 Vulnérabilités découvertes dans les sites Web US Marine Corp
La première édition de FOSSA a eu lieu entre 2015 et 2016, et impliqué trois grands sous-projets: la mise en place d'un inventaire des logiciels libres utilisés par le Parlement européen, une analyse de la façon dont les développeurs gèrent la sécurité, et des audits de sécurité du serveur web Apache et le gestionnaire de mot de passe KeePass.
FOSSE 2 a eu lieu à 2017 comme un programme de primes de bug sur HackerOne spécifiquement pour l'application VLC Media Player. Cette année FOSSA retourne dans sa troisième phase impliquant la 14 programmes de primes bug. Les chercheurs en sécurité seront bientôt en mesure de détecter et de signaler des failles de sécurité dans les projets open source. Les récompenses seront donnés à ceux dont les rapports sont approuvés, et les correctifs sont libérés.
J'ai Intel et je suis une victime.
S'il vous plaît aider
Salut Megan, que voulez-vous dire en disant que vous êtes une victime?