Présenté le mardi 17 décembre, l’Ubuntu Security Research Alliance Program de Canonical vise à standardiser les informations relatives aux vulnérabilités des logiciels open source pour fournir des résultats plus précis et exploitables.
Ce programme, lancé par Canonical, l’éditeur d’Ubuntu, est destiné aux entreprises partenaires qui développent des solutions de détection de vulnérabilités. Gratuit, il a pour objectif d’uniformiser les données sur les vulnérabilités des logiciels open source, d’améliorer leur précision, de les rendre plus facilement exploitables, et de réduire les faux positifs.
L’objectif est de renforcer la sécurité des utilisateurs d’Ubuntu et des entreprises partenaires spécialisées dans les scans de sécurité. Grâce à ce programme, les participants bénéficieront de conseils de remédiation et de rapports directement intégrés à leur environnement. En outre, des correctifs spécifiques pour les paquets Ubuntu seront également proposés.
Un accès anticipé aux feuilles de route Ubuntu
« Ubuntu est bien plus qu’un système d’exploitation : c’est une porte d’entrée vers un usage plus large de l’open source. Ce partenariat rendra cette passerelle plus fiable grâce à des résultats de scan de sécurité plus précis, transparents et fiables », a déclaré Lech Sandecki, responsable produit chez Canonical, dans un communiqué.
Canonical invite les entreprises intéressées à rejoindre ce programme. Les membres bénéficieront d’un accès anticipé aux feuilles de route des prochaines versions d’Ubuntu, leur permettant de mieux se préparer aux changements d’outils et de processus associés.