La Commissione UE ha deciso di avviare dal 7 gennaio 2019 un programma di "bug bounty", ovvero di premi economici per chi scova bug, legato al software open source più diffuso. Si tratta di un'iniziativa che fa parte del Free and Open Source Software Audit project (FOSSA). Da ricordare che quest'ultimo è nato nel 2014 quando emersero gravi problemi di sicurezza riguardanti la libreria di cifratura OpenSSL Open Source che è impiegata per il traffico online, le transazioni e altre operazioni.
In questi anni FOSSA ha dato vita a numerose iniziative: dalla raccolta dati alla sponsorizzazione di hackathon dedicati alla sicurezza informatica. A partire da gennaio almeno 14 progetti di "bug bounty" consentiranno di scovare problemi nelle principali applicazioni open source impiegate dalla istituzioni europee.
Ad esempio si parla di Filezilla (58mila euro di premio), Apache Kafka (58mila euro), Notepad++ (71mila euro), PuTTY (90mila euro) e VLC Media Player (58mila euro). La piattaforma di segnalazione di riferimento sarà per questi HackerOne, dal 7 gennaio al 15 agosto. Sono previste altre successive tornate per KeePass, 7-zip e tanti altri, con il premio più alto legato a Drupal (89mila euro).
La parlamentare UE Julia Reda, molto attiva e conosciuta per le sue battaglie digitali, ha pubblicato un articolo al riguardo che aggiornerà costantemente nel tempo con tutti i nuovi dettagli.
"L'ammontare delle taglie dipende dalla gravità dei problemi scoperti e dall'importanza relativa del software. I progetti software scelti sono stati precedentemente identificati come candidati negli inventory e in un sondaggio pubblico", ha sottolineato Reda. "Puoi contribuire ai seguenti progetti analizzando il software e inviando eventuali bug o vulnerabilità che trovi alle piattaforme di bug bounty coinvolte".