IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Logiciels Libres & Open Source Discussion :

La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source


Sujet :

Logiciels Libres & Open Source

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2013
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 378
    Points : 10 421
    Points
    10 421
    Par défaut La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source
    La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source
    avec de grosses récompenses à la clé

    À cette ère du numérique où la sécurité dans l'utilisation des applications est quelque chose de fondamental, on remarque ces dernières années que de plus en plus d'organisations et Etats font des efforts pour s'assurer de la fiabilité des applications qu'ils utilisent. Un exemple patent est celui de l'armée française qui a lancé il y a quelques jours, un Bug bounty pour muscler sa cyberdéfense.

    On apprend aussi que la Commission européenne a fait pareil en lançant également un bug bounty sur une sélection de 15 logiciels open source largement utilisés dans les institutions européennes. Ce n'est pas une première pour cette institution. Il s'agit là de la deuxième phase d'un projet nommé EU-FOSSA 2, démarré en 2016 et visant à renforcer la sécurité des logiciels open source.

    quelques-uns des logiciels sélectionnés pour le projet EU-FOSSA 2
    Nom : Capture.png
Affichages : 4809
Taille : 115,2 Ko
    La mention LIVE ! en jaune indique que le bug bounty a déjà été lancé.

    Le projet EU FOSSA 2 est géré par la direction générale de l'informatique de la Commission européenne et parrainé par les députés européens Julia Reda, Marietje Schaake et Max Andersson. Il offre aux institutions de l'Union européenne une approche systématique pour garantir la fiabilité des logiciels largement utilisés. Le projet contribuera à renforcer la contribution apportée par les institutions européennes pour assurer et maintenir l'intégrité et la sécurité des logiciels open source clés.

    Dans le cadre de ce projet, chaque logiciel sera analysé par des hackers qui seront récompensés financièrement en fonction de la gravité du problème détecté. En plus de cela, un bonus de 20 % du montant de la récompense sera offert pour la résolution de la vulnérabilité détectée.

    Source : Europa, Julia Reda

    Et vous ?

    Qu'en pensez-vous ?
    Comptez-vous participer à ces programmes de bug bounty ?

    Voir aussi :

    L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
    Intel tente de sauver la face avec un programme de Bug Bounty primant jusqu'à 250 000 dollars afin d'éviter un nouvel épisode Meltdown
    Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2019
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2019
    Messages : 203
    Points : 583
    Points
    583
    Par défaut
    comment s'y prendre pour participer à ce bug Bounty ?

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2011
    Messages
    271
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2011
    Messages : 271
    Points : 491
    Points
    491
    Par défaut
    C'est bien de rémunérer ceux qui trouvent des bugs grave de sécurité mais ça serait aussi bien de rémunérer directement les personnes derrières ces projets open source.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Juin 2006
    Messages
    162
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2006
    Messages : 162
    Points : 445
    Points
    445
    Par défaut
    Récompenser ceux qui trouvent des trous c'est bien mais font ils des dons a ceux qui maintiennent le logiciel ?

  5. #5
    Membre averti Avatar de M_Makia
    Homme Profil pro
    dev
    Inscrit en
    Février 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Saône (Franche Comté)

    Informations professionnelles :
    Activité : dev
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2008
    Messages : 121
    Points : 338
    Points
    338
    Par défaut
    Je suis du même avis que Mimoza et fab256.

  6. #6
    Membre régulier
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    130
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 130
    Points : 91
    Points
    91
    Par défaut
    L'avantage quand tu es celui qui contribue au projet est que tu sais quel bug tu as introduit et comment le corriger

Discussions similaires

  1. L'armée française lance un Bug bounty pour muscler sa cyberdéfense
    Par Christian Olivier dans le forum Sécurité
    Réponses: 18
    Dernier message: 24/01/2019, 22h42
  2. Réponses: 95
    Dernier message: 05/04/2011, 02h26
  3. Bug Div sur une image!
    Par veneq dans le forum Mise en page CSS
    Réponses: 2
    Dernier message: 19/05/2010, 11h28
  4. Bug étrange sur une ligne.
    Par ickylevel dans le forum Général Python
    Réponses: 1
    Dernier message: 20/02/2008, 22h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo