Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    112
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 112
    Points : 4 290
    Points
    4 290

    Par défaut La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source

    La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source
    avec de grosses récompenses à la clé

    À cette ère du numérique où la sécurité dans l'utilisation des applications est quelque chose de fondamental, on remarque ces dernières années que de plus en plus d'organisations et Etats font des efforts pour s'assurer de la fiabilité des applications qu'ils utilisent. Un exemple patent est celui de l'armée française qui a lancé il y a quelques jours, un Bug bounty pour muscler sa cyberdéfense.

    On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.

    quelques-uns des logiciels sélectionnés pour le projet EU-FOSSA 2
    Nom : Capture.png
Affichages : 3791
Taille : 115,2 Ko
    La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.

    Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.

    Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.

    Source : Europa, Julia Reda

    Et vous ?

    Qu'en pensez-vous ?
    Comptez-vous participer à ces programmes de bug bounty ?

    Voir aussi :

    L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
    Intel tente de sauver la face avec un programme de Bug Bounty primant jusqu'à 250 000 dollars afin d'éviter un nouvel épisode Meltdown
    Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne

  2. #2
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 32
    Points : 104
    Points
    104

    Par défaut

    comment s'y prendre pour participer à ce bug Bounty ?

  3. #3
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2011
    Messages
    259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2011
    Messages : 259
    Points : 429
    Points
    429

    Par défaut

    C'est bien de rémunérer ceux qui trouvent des bugs grave de sécurité mais ça serait aussi bien de rémunérer directement les personnes derrières ces projets open source.

  4. #4
    Membre actif
    Profil pro
    Inscrit en
    juin 2006
    Messages
    122
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 122
    Points : 275
    Points
    275

    Par défaut

    Récompenser ceux qui trouvent des trous c'est bien mais font ils des dons a ceux qui maintiennent le logiciel ?

  5. #5
    Membre averti Avatar de M_Makia
    Homme Profil pro
    Consultant .Net
    Inscrit en
    février 2008
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Consultant .Net
    Secteur : Industrie

    Informations forums :
    Inscription : février 2008
    Messages : 119
    Points : 314
    Points
    314

    Par défaut

    Je suis du même avis que Mimoza et fab256.

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    mars 2005
    Messages
    125
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 125
    Points : 82
    Points
    82

    Par défaut

    L'avantage quand tu es celui qui contribue au projet est que tu sais quel bug tu as introduit et comment le corriger

Discussions similaires

  1. L'armée française lance un Bug bounty pour muscler sa cyberdéfense
    Par Christian Olivier dans le forum Sécurité
    Réponses: 18
    Dernier message: 24/01/2019, 22h42
  2. Réponses: 95
    Dernier message: 05/04/2011, 02h26
  3. Bug Div sur une image!
    Par veneq dans le forum Mise en page CSS
    Réponses: 2
    Dernier message: 19/05/2010, 11h28
  4. Bug étrange sur une ligne.
    Par ickylevel dans le forum Général Python
    Réponses: 1
    Dernier message: 20/02/2008, 22h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo