L’UE rémunère les failles trouvées sur 15 logiciels libres

Dès janvier 2019, l’Union européenne, soucieuse de promouvoir les logiciels libres, lancera un programme « Bugs Bounty » en collaboration avec des plates-formes spécialisées HackerOne et Intigriti/Deloitte. Concrètement, une personne trouvant une faille de sécurité sera rémunérée jusqu’à 90 000 € en fonction du projet et de son importance.

Parmi les quinze logiciels qui seront passés au peigne fin par les hackers, on trouve entre autres 7-Zip, VLC, Notepad++, KeePass, GNU C, Drupal, Filezilla, le framework PHP Symfony ou encore Apache Kafka. Pourquoi ces projets et pas d'autres? Tout simplement parce qu’ils sont utilisés par les différentes institutions européennes.

À l’exception de midPoint, tous ces programmes débuteront courant janvier. Leur durée est variable, elle est par exemple de sept mois pour VLC et de plus de 18 mois pour Drupal. Comme le souligne la députée européenne allemande Julia Reda, cette initiative fait suite à la découverte de plusieurs... Lire la suite sur MacGeneration