L’UE: ricompense per chi trova bug di sicurezza nel software open source

Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.

I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.

L’Europa paga chi trova bug di sicurezza

L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.