L’UE: ricompense per chi trova bug di sicurezza nel software open source

Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.

I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.

L’Europa paga chi trova bug di sicurezza

L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.


L’UE: ricompense per chi trova bug di sicurezza nel software open source - Ultima modifica: 2019-01-03T08:17:01+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Bitwiser, Rethink IT: l’infrastruttura IT senza compromessi nell’era dell’AI

Rethink IT, la giornata firmata Bitwiser a Infinite Area, l'infrastruttura IT si scopre viaggio dell'eroe…

5 giorni ago

Cosa vogliono le persone dall’AI: la ricerca Anthropic su 81.000 utenti

Cosa Vogliono le persone dall’AI? Anthropic ha intervistato 80.508 utenti Claude in 159 Paesi: l’AI…

6 giorni ago

OpenAI presenta Jalapeño, il suo primo chip AI: il processore per liberarsi da Nvidia

OpenAI ha sviluppato Jalapeño, il suo primo chip AI custom con Broadcom: un processore per…

6 giorni ago

E se Washington potesse spegnere l’AI delle aziende europee?

Il caso Anthropic ha trasformato la sovranità digitale da paura a rischio industriale. Il problema…

6 giorni ago

Anthropic accusa Alibaba: 25.000 account falsi per distillare Claude

Anthropic porta Alibaba davanti al Senato USA: 25.000 account falsi e 28,8 milioni di scambi…

6 giorni ago

TD SYNNEX nuova sede: Santa Giulia diventa la nuova vetrina dell’ecosistema IT italiano

TD SYNNEX Italy sceglie Spark 3 a Milano Santa Giulia come nuova sede di rappresentanza:…

2 settimane ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011