L’union Européenne récompense les chasseurs de bugs
Au 1er janvier 2019, l’UE débloquera une enveloppe destinée à récompenser les pirates qui débusqueront des failles sur certains logiciels libres dont Drupal 8.
Julia Reda, la « pirate du parlement européen » a fait savoir sur son blog que les primes de bugs du projet FOSSA seraient disponibles dès le mois de janvier 2019 et toucheraient 14 logiciels Open Source.
Heartbleed, la prise de conscience
Suite à la découverte de la faille de sécurité nommée Heartbleed, qui a touché OpenSSL en 2014, la députée européenne Julia Reda (Parti Pirate) lance le programme FOSSA (Free et Open Source Software Audit).
FOSSA (Free et Open Source Software Audit) est un projet qui a pour but d’améliorer la sécurité globale d’Internet.
Ce projet a été établi en plusieurs phases dont la première consistait à établir un inventaire des logiciels open source utilisés par la Commission européenne et le Parlement européen. Un audit de sécurité d’Apache et de KeePass a également été mené lors de cette première phase.
Bug bounties
La phase 2 du projet FOSSA, qui a débuté en 2017 et pour une durée de trois ans, introduit les fameuses primes de bugs (bug bounties). Suite à un sondage mené sur près de 3 300 personnes, une liste de 15 logiciels Open Source a été établie.
C’est donc sur la base de cette liste que la Commission européenne a lancé les bugs bounties dont 14 dès janvier 2019, le 15e est midPoint et débutera en mars 2019.
Le montant des primes varie entre 25 000 € et 90 000€.
La remise des primes sera effectué par les plateformes HackerOne ou Intigriti/Deloitte.
Durpal fait partie de cette liste et bénéficie d’une enveloppe 89 000€ et ce jusqu’au 15/10/2020.
Software Project | Bug Bounty Amount (Euro) | Start Date | End Date | Bug Bounty Platform |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |