Aller au contenu principal
Hacker

L’union Européenne récompense les chasseurs de bugs

Au 1er janvier 2019, l’UE débloquera une enveloppe destinée à récompenser les pirates qui débusqueront des failles sur certains logiciels libres dont Drupal 8.

Julia Reda, la « pirate du parlement européen » a fait savoir sur son blog que les primes de bugs du projet FOSSA seraient disponibles dès le mois de janvier 2019 et toucheraient 14 logiciels Open Source.

 

Heartbleed, la prise de conscience

Suite à la découverte de la faille de sécurité nommée Heartbleed, qui a touché OpenSSL en 2014, la députée européenne Julia Reda (Parti Pirate) lance le programme FOSSA (Free et Open Source Software Audit).

FOSSA (Free et Open Source Software Audit) est un projet qui a pour but d’améliorer la sécurité globale d’Internet.

Ce projet a été établi en plusieurs phases dont la première consistait à établir un inventaire des logiciels open source utilisés par la Commission européenne et le Parlement européen. Un audit de sécurité d’Apache et de KeePass a également été mené lors de cette première phase.

 

Bug bounties

La phase 2 du projet FOSSA, qui a débuté en 2017 et pour une durée de trois ans, introduit les fameuses primes de bugs (bug bounties). Suite à un sondage mené sur près de 3 300 personnes, une liste de 15 logiciels Open Source a été établie.

C’est donc sur la base de cette liste que la Commission européenne a lancé les bugs bounties dont 14 dès janvier 2019, le 15e est midPoint et débutera en mars 2019.

Le montant des primes varie entre 25 000 € et 90 000€.

La remise des primes sera effectué par les plateformes HackerOne ou Intigriti/Deloitte.

Durpal fait partie de cette liste et bénéficie d’une enveloppe 89 000€ et ce jusqu’au 15/10/2020.

 

Software Project Bug Bounty Amount (Euro) Start Date End Date Bug Bounty Platform
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne