L’UE: ricompense per chi trova bug di sicurezza nel software open source

L’Europa offre soldi a chi trova bug di sicurezza nel software open source da 25.000 a 90.000 euro per chi triva bug in 7 tool open spurce usati dall’UE

Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.
UE-ricompense-bug-sicurezza-open-source

I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.

L’Europa paga chi trova bug di sicurezza

L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.


L’UE: ricompense per chi trova bug di sicurezza nel software open source - Ultima modifica: 2019-01-03T08:17:01+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

IQ Test reti aziendali

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!