Accueil > Nouvelles Cyber > L'UE finance des programmes de Bug Bounty pour 14 Projets Open Source
CYBER NOUVELLES

Fonds UE Bug programmes Bounty 14 Projets Open Source


L'Union européenne est sur le point de parrainer 14 bug programmes de primes pour les vulnérabilités dans 14 populaires projets logiciels open-source. La annonce a été fait il y a quelques jours par Julia Reda, qui représente le Parti Pirate allemand au Parlement européen.




Le nouveau projet de primes est parrainé par le logiciel libre et Open Source de vérification, ou FOSSA.
Si, ce qui est la troisième édition de FOSSA tout au sujet et qu'est-ce que cela signifie pour les chercheurs en sécurité?

Troisième édition de FOSSE A partir de Janvier 2019

Tout d'abord, nous allons voir la 14 projets logiciels qui font partie du nouveau programme de primes. La liste complète se compose de 7-zip, Apache Kafka, Apache Tomcat, Services Signature numérique (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, MidPoint, Notepad ++, Mastic, le framework Symfony PHP, VLC Media Player, et WSO2. Comme déjà mentionné, les primes de bogues sont parrainés par le projet FOSSA dans le cadre de leur troisième édition.

Le projet a été lancé en 2015. Son initiation a été déclenchée par la découverte de défauts graves dans la bibliothèque OpenSSL, tel que le fameux vulnérabilité heartbleed. Comme l'explique Reda dans son annonce, “la question a fait beaucoup de gens se rendent compte de l'importance des logiciels libres et Open est pour l'intégrité et la fiabilité de l'Internet et d'autres infrastructures".

En ce qui concerne le financement, l'Union européenne offre $1 millions pour les programmes de primes de bugs pour la 14 sociétés énumérées ci-dessus, avec des récompenses allant de $25,000 à $90,000. Certains des programmes se poursuivra jusqu'à l'été 2019, et d'autres devraient courir jusqu'à la fin de l'année prochaine. Il convient de noter que les paiements les plus élevés seront donnés pour les vulnérabilités dans PuTTY et Drupal.

Comment peuvent participer les chercheurs?
Les experts intéressés seront invités à présenter leurs découvertes en utilisant le Intigriti de HackerOne et Deloitte plates-formes de sécurité crowdsourcing.

en relation: Plus que 150 Vulnérabilités découvertes dans les sites Web US Marine Corp

La première édition de FOSSA a eu lieu entre 2015 et 2016, et impliqué trois grands sous-projets: la mise en place d'un inventaire des logiciels libres utilisés par le Parlement européen, une analyse de la façon dont les développeurs gèrent la sécurité, et des audits de sécurité du serveur web Apache et le gestionnaire de mot de passe KeePass.

FOSSE 2 a eu lieu à 2017 comme un programme de primes de bug sur HackerOne spécifiquement pour l'application VLC Media Player. Cette année FOSSA retourne dans sa troisième phase impliquant la 14 programmes de primes bug. Les chercheurs en sécurité seront bientôt en mesure de détecter et de signaler des failles de sécurité dans les projets open source. Les récompenses seront donnés à ceux dont les rapports sont approuvés, et les correctifs sont libérés.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

2 Commentaires
  1. Megan Moyan

    J'ai Intel et je suis une victime.
    S'il vous plaît aider

    Répondre
    1. Milena Dimitrova (Auteur de l'article)

      Salut Megan, que voulez-vous dire en disant que vous êtes une victime?

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord