Le Parlement européen a approuvé la semaine dernière un budget de 1,9 million d’euros pour améliorer la sécurité IT à travers l’extension de son programme d’audit des logicels Libres et Open Source (EU-FOSSA). Ce bugdet inclut un nouveau programme de chasse aux bugs. Il vise à encourager les chercheurs tiers à signaler des failles dans les logiciels de l’UE.
Le programme EU-FOSSA a été lancé il y deux ans à l’initiative d’eurodéputés du groupe des Verts/Alliance libre européenne. Le bug bounty associé au programme a été proposé plus récemment par Marietje Schaake du groupe Alliance des démocrates et des libéraux pour l’Europe. « Les bugs ou les vulnérabilités de logiciels sont utilisés par des criminels pour infiltrer des systèmes et des réseaux entiers. Les institutions de l’UE doivent faire tout ce qui est en leur pouvoir pour disposer d’une sécurité la plus robuste possible ». Un bug bounty en fait partie puisqu’il « encourage la découverte de bugs à travers des récompenses distribuées aux chercheurs en sécurité capables de les repérer », a-t-elle souligné.
Fin 2014, le programme EU-FOSSA a été lancé à l’initiative de Julia Reda et Max Andersson du groupe des Verts/ALE. Le programme, dans sa version initiale, arrive à son terme à la fin du mois, rappelle JoinUp. 1 million d’euros avaient été débloqués. Dans ce cadre, le code de projets Open Source (le serveur Apache HTTP et le gestionnaire de mots de passe KeePass) a été vérifié, entre autres. Et les contributions entre les institutions européennes et l’écosystème Open SOurce ont été renforcées.
Aujourd’hui, les eurodéputés espèrent que le programme FOSSA et son bug bounty renforcent les liens avec les professionnels de la sécurité informatique et la communauté Open Source. « Nous espérons que ce programme contribuera au soutien des logiciels libres dans les administrations publiques, qui continuent à s’appuyer trop lourdement sur des solutions propriétaires », selon Max Andersson.
Lire aussi :
Bug Bounty : les chasseurs de bug cèdent-ils à la facilité ?
Bounty Factory : la recherche de bugs made in Europe est née
Le Parlement européen veut imposer le logiciel Open Source dans les institutions de l’UE
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…