Open Source: l’Unione Europea annuncia diversi “Bug bounty program”

by Matteo Gatti on

L’Unione Europea ha annunciato una serie di bug bounty programs per diversi software open source. Un bug bounty program, per chi non lo sapesse, è un accordo, solitamente proposto da grosse aziende (Google, Microsoft, etc), grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, exploit o vulnerabilità. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto.

Nel caso dell’UE le “ricompense” saranno offerte ai ricercatori che scoprono delle vulnerabilità nei 15 progetti che l’UE ha incluso in questa prima fase del programma. L’idea è parte integrante del “Free and Open Source Software Audit project (FOSSA)”, originariamente lanciato nel 2015.

Open Source, importante l’aiuto dell’UE

Julia Reda, membro tedesco del Parlamento europeo, ha confermato che inizialmente saranno 15 i software che entreranno a far parte del progetto. Eccoli (in ordine sparso):

  1. 7-zip
  2. Apache Kafka
  3. Apache Tomcat
  4. Digital Signature Services (DSS)
  5. Drupal
  6. Filezilla
  7. FLUX TL
  8. GNU C Library (glibc)
  9. KeePass
  10. midPoint
  11. Notepad++
  12. PuTTY
  13. the Symfony PHP framework
  14. VLC Media Player (è appena uscito VLC 3.0.5 Vetinari!)
  15. WSO2

La ricompensa dipende ovviamente dalla gravità del bug scoperto. Le cifre vanno da 25’000€ (bounty minimo) fino a 90’000€ (ricompensa massima). Quasi tutti iniziano a partire da Gennaio 2019 e finiscono tutti entro il 15/102020, diversi terminano già ad Agosto 2019. Ecco la tabella riassuntiva:

Come si legge sul sito ufficiale, ulteriori dettagli saranno svelati nei prossimi giorni, il primo bounty program inizia il 7/01.

La risoluzione delle vulnerabilità di sicurezza è molto importante e questa è, a mio parere, una gran bella iniziativa da parte dell’Unione Europea. A beneficiarne saranno soprattutto gli utenti comuni anche perchè riguarda diversi software usati da tutti noi nel quotidiano.

P.S: Rinnovo gli auguri di Buon 2019 a tutti i lettori di LFFL!

Open Source: l’Unione Europea annuncia diversi “Bug bounty program”

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, inoltre, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

L'articolo Open Source: l’Unione Europea annuncia diversi “Bug bounty program” sembra essere il primo su Lffl.org.

Leggi il contenuto originale su Lffl.org

Written by: Matteo Gatti