Logiciels Libres : un bug bounty à l'échelle européenne
mar, 06/12/2016 - 16:01
Le EU Free and Open Source Software Auditing (EU-FOSSA) est un programme européen lancé en 2015. Initialement, ce programme avait pour mission d'auditer des logiciels libres. Notamment, le code source du très célèbre serveur Apache a été examiné dans le cadre de ce programme.
Ce programme d'un budget d'un million d'euros devait se terminer à la fin de cette année. Toutefois, le parlement européen vient de voter le maintien du FOSSA. De plus, son budget est porté à 1,9 millions d'euros.
Cette augmentation de budget correspondra notamment à la mise en place d'un bug bounty, qui récompensera les white hackers de façon à renforcer la sécurité des logiciels libres.
"Les bugs ou les défauts des logiciels sont utilisés par les cybercriminels pour pénétrer les ordinateurs et les réseaux. Les instituions européennes doivent faire ce qu'elles peuvent pour améliorer la sécurité [...] Dans les trois prochaines années nous entrerons en contact avec la communauté du logiciel libre et avec les professionnels de la sécurité afin de mettre à profit les compétences de la prochaine génération de codeurs. Nous espérons que ce programme contribuera à l'arrivée des logiciels libres dans les administrations qui sont pour l'instant encore trop dépendantes des solutions propriétaires" indique l’eurodéputée néerlandaise Marietje Schaake, qui est à l'origine de cette extension du programme.
Source : L'Informaticien