L’UE offre soldi a chi trova bug in progetti open source e di software libero
La Commissione Europea ha lanciato l’iniziativa FOSSA Bug Bounties finalizzata alla scoperta di bug nei software open source che vengono maggiormente utilizzati nelle infrastrutture IT di Parlamento, Consiglio e Commissione Europea.
FOSSA sta per Free and Open Source Software Audit, un progetto lanciato dagli europarlamentari Julia Reda e Max Andersson qualche anno fa dopo il caso OpenSSL. Lo scopo di questo progetto è quello di garantire maggiore sicurezza nel software software libero utilizzato dalle istituzioni europee.
FOSSA
Durante la prima edizione del progetto FOSSA, svoltasi nel 2015-2016, la Commissione Europea, che gestisce il progetto, ha analizzato alcuni progetto e per due di questi (web server Apache e Keepas) hanno ricevuto un audit sulla sicurezza.
FOSSA 2
Nel 2017, il progetto è stato esteso per altri tre anni. In questa fase è stata aggiunta la sessione di Bug Bounties su importanti progetti di software libero e open source. Inoltre sono stati pianificati una seri di Hackathons che consentiranno agli sviluppatori di software all’interno delle istituzioni dell’UE e agli sviluppatori di progetti di software libero di collaborare più strettamente e di collaborare direttamente al loro software.
FOSSA Bug Bounties
A partire da Gennaio 2019, è stata istituita una caccia ai bug di sicurezza nei software maggiormente utilizzati dalle istituzioni europee. In totale sono 15 i software oggetto di interesse ovvero FileZilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KePass, 7-Zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Simfony, Apache Tomcat e WSO2.
Per ogni bug di sicurezza scovato è prevista una ricompensa in denaro (il dettaglio lo trovate nella tabella qui sotto). Il premio varia a seconda del programma e in relazione alla gravità del bug di sicurezza scovato.
Possiamo contribuire ai seguenti progetti analizzando il software e inviando eventuali bug o vulnerabilità scovate alle piattaforme di bug bug coinvolte. Ecco l’elenco dei software oggetto della caccia al bug:
| SOFTWARE PROJECT | BUG BOUNTY AMOUNT (EURO) | START DATE | END DATE | BUG BOUNTY PLATFORM |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Source: http://feedproxy.google.com/~r/MarcosBox/~3/j88EBG94V6o/commissione-europea-fossa-bug-bounties.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
