Commission Européenne: un programme bug bounty dédié à l’open source

bug bounty

Alors que les différentes institutions de l’Union Européenne utilisent de nombreux logiciels open source susceptibles d’embarquer des failles de sécurité, voilà que la Commission Européenne a pris une initiative méritant d’être saluée. Elle a effectivement lancé un programme de bug bounty récompensant celles et ceux qui parviendront à identifier des vulnérabilités et les signaleront.

La cybersécurité prise au sérieux par l’Union Européenne

À l’heure où l’Union Européenne est fréquemment dans le collimateur des hackers, la Commission Européenne a décidé de passer à l’action pour limiter le nombre d’entrées possibles dans les systèmes informatiques des institutions.

Il faut dire que depuis 2015 et la découverte de failles de sécurité majeures dans différents projets open source, beaucoup ont compris que les logiciels libres pouvaient constituer de réelles faiblesses en matière de cybersécurité.

La Commission Européenne avait d’ailleurs lancé dès 2015 un projet baptisé EU-FOSSA (European Union – Free and Open Source Software Auditing) qui, comme son nom l’indique, a conduit à un inventaire des logiciels libres mais aussi à la mise en place d’un programme bug bounty test pour le célèbre lecteur VLC. Celui-ci a, semble-t-il, convaincu…

Un programme de bug bounty avec des bonus allant jusqu’à 25 000 €

Après la réussite d’un premier test, c’est sous l’impulsion de deux eurodéputés — l’Allemande Julia Reda et le Suédois Max Andersson — qu’un programme de bug bounty plus important va être mis en place.

En effet, ce programme de bug bounty ne va plus concerner un unique logiciel open source mais bel et bien les 15 logiciels open source qui sont utilisés par les institutions européennes. Il devrait donc ravir de nombreuses entreprises et même des particuliers puisque certains des logiciels concernés — Drupal, 7Zip ou encore FileZilla — sont extrêmement populaires.

Afin d’optimiser ses chances de sécuriser ces logiciels, la Commission Européenne va déployer son programme de bug bounty sur les plateformes HackerOne et Intigriti/Deloitte. Quant aux récompenses offertes, leur montant pourra atteindre 25 000 € si la découverte concerne une faille de sécurité majeure.

Les chercheurs de bugs n’ont donc plus qu’à se mettre au travail, les recherches se terminant entre juillet 2019 et octobre 2020, chaque logiciel disposant de son propre calendrier.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*