Pas moins de 14 logiciels open source vont être passés au peigne fin de plusieurs programmes de recherches de bugs. La campagne va s’étaler sur plusieurs mois.
Etre un logiciel open source ne veut pas forcément dire être plus sécurisé pour autant. La Commission européenne, à l’initiative du projet FOSSA (Free and Open Source Software Audit) lance une troisième vague de recherche de bugs (Bug Bounties) autour de 14 programmes largement utilisés : Filezilla, Apache Kafka, Apache Tomcat, Notepad++, PuTTY, VLC, FLUX TL, KeePass, 7-Zip, Digital Signature Services (DSS), Drupal, glibc, PHP Symfony, WSO2, et midPoint. Ce programme d’audit du code avait été démarré en 2014 à la suite de l’attaque Heartbleed, une vulnérabilité sur OpenSSL.
Des primes motivantes
Pour les chasseurs de bugs, les récompenses sont pour une fois très motivantes et s’échelonnent selon les logiciels de 25 K€ à 90K€. Les plus hautes sont sur PuTTY et Drupal. Selon les logiciels, les chercheurs devront donner leurs résultats sur les plates-formes de HackerOne ou Intigrity de Deloitte.