L'Europa a caccia di bug nel software open source
Topic
Approfondimenti
Trending
tutti

L'Europa a caccia di bug nel software open source

Alla ricerca di bug, exploit e vulnerabilità per migliorare la sicurezza di 15 software open source usati anche dalle istituzioni europee.
L'Europa a caccia di bug nel software open source
Sicurezza Antivirus Informatica App e Software
Alla ricerca di bug, exploit e vulnerabilità per migliorare la sicurezza di 15 software open source usati anche dalle istituzioni europee.
Tom Grimbert, Unsplash

È Julia Reda, politica tedesca classe 1986 e dal 2014 europarlamentare per il Partito Pirata, ad annunciare attraverso le pagine del suo blog un’iniziativa sostenuta dall’UE e finalizzata a innalzare il livello di sicurezza offerto da alcuni dei software open source più utilizzati, anche nelle infrastrutture IT al servizio degli organismi continentali: si va dalle utility per l’apertura e la generazione degli archivi compressi fino alle piattaforme destinate al Web, passando per un gestore delle password. Un programma bug bounty al quale chiunque avrà modo di partecipare, ovviamente a patto di disporre di conoscenze adeguate, scovando e segnalando problemi tra le righe del codice e vulnerabilità, ottenendo in cambio un compenso di natura economica.

FOSSA: il Bug Bounty Program

Uno sforzo che si inserisce nel contesto del progetto FOSSA (Free and Open Source Software Audit) lanciato negli anni scorsi, replicando modalità già attuate da diverso tempo da alcuni colossi del mondo hi-tech e online come Google e Microsoft, che ormai da tempo compensano l’impegno di chi segnala un bug o un exploit relativo ai loro prodotti e servizi, così da potervi porre rimedio prima che la vulnerabilità possa portare alla compromissione dei dati o alla sottrazione delle informazioni. Riportiamo di seguito l’elenco completo dei primi 15 software interessati: chi desidera partecipare potrà far riferimento alle piattaforme Intigriti di Deloitte e HackerOne.

  • FileZilla;
  • Apache Kafka;
  • Notepad++;
  • PuTTY;
  • VLC Media Player;
  • FLUX TL;
  • KeePass;
  • 7-zip;
  • Digital Signature Services (DSS);
  • Drupal;
  • GNU C Library (glibc);
  • PHP Symfony;
  • Apache Tomcat;
  • WSO2;
  • midPoint.

Le somme stanziate vanno da un minimo di 25.000 a un massimo pari a 90.000 euro, a seconda del programma. Ovviamente, alla segnalazione di un bug più grave corrisponderà un compenso maggiore. Ulteriori informazioni in merito saranno svelate nel corso della prossima settimana. Sul blog di Julia Reda le date di inizio e fine dell’iniziativa per ogni software.

Fonte: Julia Reda

Pubblicato il 4 gen 2019

Link copiato negli appunti

Ti potrebbe interessare

Facebook: bug espone foto di 6,8 milioni di utenti

Facebook: bug espone foto di 6,8 milioni di utenti
Microsoft, 7,5 miliardi per GitHub

Microsoft, 7,5 miliardi per GitHub
Chrome per Android è quasi open source

Chrome per Android è quasi open source
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Facebook: bug espone foto di 6,8 milioni di utenti

Facebook: bug espone foto di 6,8 milioni di utenti
Microsoft, 7,5 miliardi per GitHub

Microsoft, 7,5 miliardi per GitHub
Chrome per Android è quasi open source

Chrome per Android è quasi open source
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Cristiano Ghidotti
Pubblicato il
4 gen 2019
Link copiato negli appunti