L’Unione Europea è alla ricerca di ethical hackers per scovare bug in alcuni software open source particolarmente utilizzati dalle istituzioni europee.

Questo bug bounty fa parte del progetto più ampio FOSSA (Free and Open Source Software Audit) che mira ad assicurare l’integrità e l’affidabilità della rete e delle infrastrutture.

Lanciato nel 2015 a seguito della scoperta da parte di alcuni ricercatori di diverse vulnerabilità nelle librerie di OpenSSH, è ora giunto alla terza edizione, annunciata da Julia Reda (membro dell’European Pirate Party e co-fondatrice di FOSSA) sul suo blog.

La UE ha deciso di finanziare 15 bug bounties; 14 verranno aperte a gennaio mentre l’ultima a marzo.

I software che la UE vuole mettere sotto la lente sono:

• 7-zip
• Apache Tomcat e Kafka
• Digital Signature Services (DSS)
• Drupal
• Filezilla
• FLUX TL
• GNU C Library (glibc)
• KeePass
• midPoint
• Notepad++
• PuTTY
• Symfony PHP framework
• VLC Media Player
• WSO2

Le ricompense variano dai 25.000 ai 90.000 euro in base alla gravità del bug segnalato e dall’importanza del software ed verranno gestiti dalle piattaforme HackerOne e Intigriti/Deloitte.

Il 2019 sembra iniziare con il piede giusto nel mondo dell’open source, un altro segnale che indica che sempre più persone ed istituzioni si affidano (finalmente) a soluzioni FOSS.

Siete già pronti alla caccia?

Elena Metelli

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.