L'UE offre bug di bug per trovare difetti di sicurezza nel software open source

I doni dei bug sono un modo per le aziende di verificare la sicurezza del loro software offrendo denaro ai freelance che cercano gli exploit di sicurezza e poi li segnalano in modo che possano essere riparati. L'idea è che tutti traggano beneficio da questo processo: l'azienda ottiene il controllo del software da una più ampia varietà di persone che potrebbero impiegare da solo, i cacciatori di bug hanno offerto denaro legittimo per trovare un difetto di sicurezza invece di vendere quelle informazioni sul mercato nero e il pubblico ottiene un software che è stato più accuratamente controllato per problemi di sicurezza. Le grandi aziende tecnologiche come Google e Intel hanno gestito programmi di bug bug da anni.

Adesso anche l'Unione Europea sta entrando in azione. A partire dal gennaio 2019, l'UE lancerà un programma di bug bug come parte del loro progetto di controllo del software libero e open source (FOSSA), incentrato sui problemi di sicurezza con il software open source. Il progetto FOSSA è stato avviato nel 2014 quando sono state rilevate vulnerabilità di sicurezza nella libreria di crittografia OpenSSL Open Source utilizzata per la crittografia del traffico Internet. Poiché il software libero e open source svolge una serie di funzioni vitali per ogni utente di Internet, il Parlamento europeo e altri hanno deciso di accettare la sfida di controllare il software libero che utilizzano per problemi di sicurezza.

Dal 2014 il progetto FOSSA raccoglie dati, sponsorizza hackathon e decide quali bontà da offrire. La prima fase del progetto si è concentrata sul controllo della sicurezza del software essenziale Apache e KeePass, quindi il progetto è stato rinnovato ed esteso per coprire anche altri software open source. Ora a gennaio sono stati lanciati 14 dei 15 bounties per i bug, selezionati da progetti software open source utilizzati dalle istituzioni dell'UE.

È possibile trovare un elenco dei programmi inclusi nel progetto e l'importo offerto come premio per ciascuno sul sito web di Julia Reda , attivista di Internet e deputato al Parlamento europeo (MEP) dalla Germania. Il software che fa parte del progetto include programmi noti come VLC Media Player e 7-zip, e le taglie offerte per trovare un range di exploit da € 25.000 (circa € 28.000) a € 90.000 (poco più di € 100.000).

• Il miglior software antivirus gratuito del 2018
• Il software per cuffie difettoso di Sennheiser è un cavallo di Troia che gli hacker potrebbero sfruttare
• Con Personal Food Computers, gli allevatori di nerd stanno trovando il modo migliore per crescere

( Fonte )