Quiconque découvre des bugs dans des logiciels open source populaires, pourra recevoir une récompense de la part de la Commission européenne. LibreOffice et le belge Odoo notamment disposeront ainsi de davantage d’attention pour gagner en sécurité.
Les ‘Bug Bounty’s’ représentent depuis des années déjà une pratique courante chez les grandes firmes technologiques. Quiconque déniche un bug dans, disons, iOS ou Facebook et le signale en bonne et due forme, reçoit très souvent une récompense financière en retour. Les entreprises peuvent ainsi résoudre des problèmes de sécurité, avant qu’ils soient abusés par des pirates criminels.
L’Europe fait à présent de même, mais spécifiquement pour les logiciels open source qui sont souvent utilisés par les institutions européennes. Il s’agit entre autres de LEOS, LibreOffice, Mastodon, Odoo et Cryptpad. Le programme Bug Bounty’ transitera du reste par la firme belge Intigriti.
Concrètement, il sera attribué jusqu’à cinq mille euros par bug découvert, avec un bonus de vingt pour cent, si du code est fourni pour résoudre le problème. En tout, la Commission européenne prévoit un budget de 200.000 euros.
Ce n’est pas une première de la part de l’Europe. Précédemment déjà, en 2019, ce genre de projet avait en effet vu le jour pour notamment KeePass, VLC, Apache Tomcat, Drupal et d’autres. A l’époque, cela s’était aussi passé via Intigriti.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici