Infos - Souscription

09 75 18 80 51

[Brève] L'Union Européenne lance la chasse aux bugs des logiciels libres et open-source

Illustration avec un ordinateur portable

La Commission Européenne va lancer en 2019 une chasse aux bugs pour plusieurs logiciels libres ou en open-source (Filezilla, VLC, GlibC,...) via trois systèmes de bug bounty. Les montants atteignent jusqu'à 90 000€.

Depuis la découverte de la faille Hearthbleed dans le service OpenSSL, poussé par des parlementaires européens, la Commission Européenne a lancé un audit des logiciels libres et open-source utilisés par les européens et les instances européennes, le programme Free and Open Souce Software Audit (FOSSA).

Durant les années 2015-2016, la Commission a identifié plusieurs logiciels et a analysé la sécurité des projets. Ainsi, une analyse de sécurité a été menée sur les serveurs Apache et le gestionnaire des mots de passe KeePass. En 2017, FOSSA passe la deuxième et lance une série de hackathons et de bugbounty. Le premier permet de tester les vulnérabilités des logiciels tandis que le second permet de signaler les bugs des logiciels concernés, contre rémunération.

La députée européenne du Parti Pirate Julia Reda annonce les logiciels concernés par les bugbounty. Les bug bounties sont gérés par deux sociétés spécialisées HackerOne et Intigrity (du groupe Deloitte). Les logiciels concernés sont : le gestionnaire de téléchargement Filezilla, le gestionnaire de streaming Apache Kafka, l'éditeur de texte Notepad++, le client SSH et TelNet PuTTY, le lecteur multimédia VLC Media Player, le système de transfert des données pescicoles FLUX TL, le gestionnaire de mots de passe KeePass, le système de compression/décompression 7-zip, le gestionnaire de signatures électroniques Digital Signature Services (DSS), le gestionnaire de contenus CMS Drupal, la librairie du langage C GNU Library C (glibc), la librairie PHP Symfony, le serveur d'applications Java Apache Tomcat, la solution de management des API WSO2 et la gestion des managements des identités midPoint. (ndr : certains logiciels sont utilisés par EchosDuNet et Selectra).

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.