Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.
I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.
L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.
Arriva l'evento AI Accelerator 2025: AI Accelerator - l’umanesimo dell’AI tra etica, sicurezza ed esperienze,…
Il 50% dei clienti mostra interesse medio verso l'AI, ma solo il 38,8% dei rivenditori…
Intelligenza artificiale: il 23 settembre a Roma DESTINATION AI di TD SYNNEX, trend, casi d’uso…
Il nuovo iPhone 17 Pro segna una svolta epocale: addio al titanio, torna l'alluminio per…
iPhone Air non è solo l'iPhone più sottile di sempre, celebra il ritorno di Apple…
Come la semplicità di Apple aiuta le PMI italiane: ecosistema integrato, zero-touch, TCO più basso…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011