L’UE: ricompense per chi trova bug di sicurezza nel software open source

L’Europa offre soldi a chi trova bug di sicurezza nel software open source da 25.000 a 90.000 euro per chi triva bug in 7 tool open spurce usati dall’UE

Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.
UE-ricompense-bug-sicurezza-open-source

I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.

L’Europa paga chi trova bug di sicurezza

L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.


L’UE: ricompense per chi trova bug di sicurezza nel software open source - Ultima modifica: 2019-01-03T08:17:01+00:00 da Web Digitalic
IQ Test reti aziendali

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!