Open Source: l’Unione Europea annuncia diversi “Bug bounty program”
L’Unione Europea ha annunciato una serie di bug bounty programs per diversi software open source. Un bug bounty program, per chi non lo sapesse, è un accordo, solitamente proposto da grosse aziende (Google, Microsoft, etc), grazie al quale un individuo può ricevere riconoscimenti e ricompense in denaro per la segnalazione di bug, exploit o vulnerabilità. Questi programmi permettono agli sviluppatori di scoprire e risolvere tali bug prima che siano di dominio pubblico, prevenendo problematiche potenzialmente di vasto impatto.
Nel caso dell’UE le “ricompense” saranno offerte ai ricercatori che scoprono delle vulnerabilità nei 15 progetti che l’UE ha incluso in questa prima fase del programma. L’idea è parte integrante del “Free and Open Source Software Audit project (FOSSA)”, originariamente lanciato nel 2015.
Open Source, importante l’aiuto dell’UE
Julia Reda, membro tedesco del Parlamento europeo, ha confermato che inizialmente saranno 15 i software che entreranno a far parte del progetto. Eccoli (in ordine sparso):
- 7-zip
- Apache Kafka
- Apache Tomcat
- Digital Signature Services (DSS)
- Drupal
- Filezilla
- FLUX TL
- GNU C Library (glibc)
- KeePass
- midPoint
- Notepad++
- PuTTY
- the Symfony PHP framework
- VLC Media Player (è appena uscito VLC 3.0.5 Vetinari!)
- WSO2
La ricompensa dipende ovviamente dalla gravità del bug scoperto. Le cifre vanno da 25’000€ (bounty minimo) fino a 90’000€ (ricompensa massima). Quasi tutti iniziano a partire da Gennaio 2019 e finiscono tutti entro il 15/102020, diversi terminano già ad Agosto 2019. Ecco la tabella riassuntiva:
Come si legge sul sito ufficiale, ulteriori dettagli saranno svelati nei prossimi giorni, il primo bounty program inizia il 7/01.
La risoluzione delle vulnerabilità di sicurezza è molto importante e questa è, a mio parere, una gran bella iniziativa da parte dell’Unione Europea. A beneficiarne saranno soprattutto gli utenti comuni anche perchè riguarda diversi software usati da tutti noi nel quotidiano.
P.S: Rinnovo gli auguri di Buon 2019 a tutti i lettori di LFFL!
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, inoltre, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Source: https://www.lffl.org/2019/01/open-source-ue-bug-bounty-program.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
