L’UE rémunère les failles trouvées sur 15 logiciels libres

Christophe Laporte |

Dès janvier 2019, l’Union européenne, soucieuse de promouvoir les logiciels libres, lancera un programme « Bugs Bounty » en collaboration avec des plates-formes spécialisées HackerOne et Intigriti/Deloitte. Concrètement, une personne trouvant une faille de sécurité sera rémunérée jusqu’à 90 000 € en fonction du projet et de son importance.

Parmi les quinze logiciels qui seront passés au peigne fin par les hackers, on trouve entre autres 7-Zip, VLC, Notepad++, KeePass, GNU C, Drupal, Filezilla, le framework PHP Symfony ou encore Apache Kafka. Pourquoi ces projets et pas d'autres ? Tout simplement parce qu’ils sont utilisés par les différentes institutions européennes.

À l’exception de midPoint, tous ces programmes débuteront courant janvier. Leur durée est variable, elle est par exemple de sept mois pour VLC et de plus de 18 mois pour Drupal. Comme le souligne la députée européenne allemande Julia Reda, cette initiative fait suite à la découverte de plusieurs failles de sécurité d’envergure en 2014, notamment dans OpenSSL qui avait semé une belle pagaille à l’époque (lire : Heartbleed : attention à cette méchante faille OpenSSL).

Cela a engendré une véritable prise de conscience sur l’importance des logiciels libres et sur le fait que c’est dans l’intérêt de tout le monde qu’ils soient les plus fiables possible. Il s’agit là d’un enjeu clé pour les institutions comme le parlement européen, pour l’économie, mais sans doute encore plus pour les citoyens.

C’est pour cela que l’ancienne présidente des jeunes pirates européens a lancé en 2015 le projet FOSSA. Doté d’un budget initial d’un million d’euros, il a permis d’identifier les projets open source les plus utilisés par l’Europe et d’analyser la gestion de la sécurité. Cela a débouché sur l’audit de deux projets à savoir le serveur web Apache et le gestionnaire de mot de passe KeePass.

En 2017, il a été décidé d’étendre ce projet pour trois années supplémentaires et de lui donner plus de moyens. L’un des objectifs de FOSSA 2 est donc d’organiser des programmes « chasse aux bugs » de manière à renforcer la sécurité des logiciels libres les plus importants. Toujours dans la volonté de se rapprocher des développeurs, des hackatons seront également organisés ces prochains mois.

avatar RedMak | 

Belle initiative.

avatar Adrienhb | 

Intéressant et une belle promotion du libre.

Petite question : keepass existe-t-il pour mac?

avatar sebasto72 | 

@Adrienhb

KeePassX, la version libre de KeePass existe sur Win/Linux/OSX
On trouve aussi des applications utilisant le format de fichier KeePass 2 sur Android et iOS.

avatar R5555 | 

Et KeepassXC, version mieux maintenue à jour.

avatar Adrienhb | 

@R5555 @sebasto72
Merci. :)

avatar Adrienhb | 

@Adrienhb

Je reste hs:
Un avis sur MacPass?

avatar carabat | 

Il n'y a pas que les logiciels qui ont des failles, les articles de MacG ont aussi des bugs.

"Tout simplement parce qu’ils sont utilisés par ils sont utilisés par les différentes instituions européennes."

Qu'est-ce que l'on gagne si on signale des bugs ? :p

avatar Kestar11 | 

@carabat
Y a l’option pour envoyer directement à l’auteur au lieu de polluer dans les commentaires..

avatar CorbeilleNews | 

@Kestar11

A découché sur un audit

Désolé pas trouvé où prévenir dans l'application 🤗

avatar Kestar11 | 

@CorbeilleNews

Ahh désolé alors 😅

C’est sur le bouton partage en bas à gauche
Et sur les icônes noir et blanc, il se trouve tout à droite. 😁

avatar asseb | 

@Kestar11

Encore mieux : sélectionner la faute, et dans le menu contextuel se trouve „signaler une faute“

avatar povpom | 

@asseb

Pas compris. Vous pouvez reexpliquer please ? Avec des détails.

avatar asseb | 

@povpom

Pour signaler une faute dans un article, il faut sélectionner le texte fautif, un petit menu contextuel apparaît, ensuite on appuie sur la petite flèche droite, et enfin sur le bouton « signaler une faute »

avatar brunnno | 

@asseb

...pas sur la version iPhone 🤗

avatar JustGeek | 

@brunnno

Justement. Sur la version iPhone. On sélectionne du texte et c'est dans le même menu que copier, coller, etc. Mais c'est un peu plus loin.

avatar brunnno | 

@JustGeek

Moi je ne vois que copier, définition et partager

avatar JustGeek | 

@brunnno

Sur l'application iPhone, après "copier", "définition", "partager", il y a une petite flèche qui va vers la droite. En appuyant dessus, on va plus loin dans le menu, et il y a "signaler une faute"
C'est un peu caché, j'en conviens

avatar brunnno | 

@JustGeek

Non, rien...
Ça doit être réservé aux abonnés

avatar Powerdom | 

@brunnno

Non c’est pour tout le monde.

Édit : tu as raison cette option a disparue de chez moi également 😶

avatar brunnno | 

@Powerdom

Bon, ben chez moi j’ai rien d’autre, pas de flèche à droite... (Iphone X)
Pas grave, et merci pour l’aide. 😉

avatar eldison | 

@brunnno

L’option est visible chez moi, avez vous essayé de “tuer” l’application et de la relancer?

Des fois j’ai aussi des petit bugs d’affichage :-)

Passez un bon réveillon 🥳🍻

avatar Powerdom | 

@eldison

Oui tu as raison je viens de relancer et c’est revenu

avatar Yohmi | 

@Powerdom

Ça apparaît toujours chez moi (je ne suis pas abonné). Mystère !

avatar Ielvin | 

@Powerdom

Essayez sur l’article et non les commentaires

avatar povpom | 

@asseb

Ok. Ça n’apparaissait pas hier soir. Mais là c’est bon. Merci.

Pages

CONNEXION UTILISATEUR