Offrire soldi a chi trova bug di sicurezza nel software open source. L’Unione europea ritiene che sia un modo semplice per rafforzare la propria sicurezza digitale: offrire un sacco di denaro. La Commissione Europea sta lancia i bug bounties a gennaio e offriranno premi in cambio di individuazione di difetti di sicurezza in 14 strumenti software gratuiti e open source utilizzati dalle istituzioni dell’UE, che includono strumenti ben noti come VLC Media Player, KeePass, 7-zip e Drupal oltre a qualcosa di vitale come la GNU C Library.
I premi variano dai € 25.000 ai € 90.000 e c’è tempo fino al 15 agosto 2019 per reclamarli, anche se alcuni dureranno fino al 2020.
L’UE ha iniziato a controllare seriamente il software open source dal 2015, quando ha lanciato l’audit del software libero e open source (FOSSA) sulla scia dei difetti riscontrati nella crittografia OpenSSL. Ha poi, esteso il progetto per altri tre anni nel 2017, quando ha delineato per la prima volta i piani per offrire bonus per bug riscontrati, mentre prima la concentrazione era su audit e hackathon. Non vi è alcuna garanzia che ciò salverà l’UE dagli attacchi informatici, ma qualsiasi ricompensa potrebbe avvantaggiare la comunità nel suo insieme riparando vulnerabilità che altrimenti potrebbero non essere scoperte.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011