L'Union européenne a annoncé une série de programmes de récompenses à la recherche de bogues pour les logiciels open source tels que VLC, Filezilla, PuTTY et 7-Zip.
Des récompenses financières seront offertes aux chercheurs en sécurité qui découvrent des vulnérabilités dans 14 projets que l'Union européenne inclura dans la première phase de son programme.
Ces récompenses sont offertes sous forme de partie du projet FOSSA (Audit de logiciels libres et Open Source), initialement publié en 2015 suite à la découverte de problèmes de sécurité dans le cryptage Open SSL.
Julia Reda, membre du Parlement européen, mentionne que le programme bug bounty comprend 14 projets constamment utilisés dans l'Union européenne.
"La taille de la récompense dépend de l'importance du problème rencontré et de l'importance relative du logiciel. Le logiciel choisi a été préalablement identifié comme candidat par le biais d'inventaires et d'enquêtes publiques. " Mentionne Reda.
Bounties de bogues jusqu'à 90,000 €
De nombreuses primes de bogues ont commencé ce mois-ci et expireront dans le courant de l'année, mais il y a aussi des primes qui se poursuivront jusqu'en 2020.
Concernant les récompenses offertes, Ils commencent à 25000 90,000 euros pour les vulnérabilités trouvées dans DSS (Digital Signatures Services) et vont jusqu'à XNUMX XNUMX euros pour les vulnérabilités découvertes dans Putty. En revanche, une vulnérabilité découverte dans VLC vaut 58000 XNUMX euros.
Plus d'informations sur les programmes de récompenses arriveront dans les prochains jours, le premier projet sera lancé la semaine prochaine.
Si la résolution de bogues critiques aidera l'Union européenne en premier lieu, les utilisateurs bénéficieront également du travail accompli, en particulier avec des programmes aussi populaires que VLC.