[Brève] L'Union Européenne lance la chasse aux bugs des logiciels libres et open-source

Internet

<p>La Commission Européenne va lancer en 2019 une chasse aux bugs pour plusieurs logiciels libres ou en open-source (Filezilla, VLC, GlibC,...) via trois systèmes de bug bounty. Les montants atteignent jusqu'à 90 000€.</p>

Depuis la découverte de la faille Hearthbleed dans le service OpenSSL, poussé par des parlementaires européens, la Commission Européenne a lancé un audit des logiciels libres et open-source utilisés par les européens et les instances européennes, le programme Free and Open Souce Software Audit (FOSSA).

Durant les années 2015-2016, la Commission a identifié plusieurs logiciels et a analysé la sécurité des projets. Ainsi, une analyse de sécurité a été menée sur les serveurs Apache et le gestionnaire des mots de passe KeePass. En 2017, FOSSA passe la deuxième et lance une série de hackathons et de bugbounty. Le premier permet de tester les vulnérabilités des logiciels tandis que le second permet de signaler les bugs des logiciels concernés, contre rémunération.

La députée européenne du Parti Pirate Julia Reda annonce les logiciels concernés par les bugbounty. Les bug bounties sont gérés par deux sociétés spécialisées HackerOne et Intigrity (du groupe Deloitte). Les logiciels concernés sont : le gestionnaire de téléchargement Filezilla, le gestionnaire de streaming Apache Kafka, l'éditeur de texte Notepad++, le client SSH et TelNet PuTTY, le lecteur multimédia VLC Media Player, le système de transfert des données pescicoles FLUX TL, le gestionnaire de mots de passe KeePass, le système de compression/décompression 7-zip, le gestionnaire de signatures électroniques Digital Signature Services (DSS), le gestionnaire de contenus CMS Drupal, la librairie du langage C GNU Library C (glibc), la librairie PHP Symfony, le serveur d'applications Java Apache Tomcat, la solution de management des API WSO2 et la gestion des managements des identités midPoint. (ndr : certains logiciels sont utilisés par EchosDuNet et Selectra).

Commentaires