L'Europe finance un bug bounty concernant des logiciels open source

Par:
fredericmazue

jeu, 27/01/2022 - 12:09

L'Europe est à la recherche d'hackers éthiques. Des récompenses allant jusqu'à 5 000 EUR sont disponibles pour la découvertes de failles de sécurité dans LibreOffice, LEOS, Mastodon, Odoo et CryptPad, des solutions open source utilisées par les services publics dans toute l'Union européenne. 

Un nouvel ensemble de primes de bogues a été lancé le 13 janvier en utilisant la plateforme de primes de bogues Intigriti. Au total, un montant de 200 000 euros a été financé par le Bureau du programme Open Source de la Commission européenne (EC OSPO).

Les chercheurs sont appelés à trouver des failles de sécurité telles que les fuites de données personnelles, l'élévation horizontale/verticale des privilèges et SQLi. La récompense la plus élevée sera de 5 000 EUR pour les vulnérabilités exceptionnelles et un bonus de 20 % si le correctif est également fourni.