La Commissione Europea mette sotto la lente 14 software opensource

Durante il mese di gennaio 2019 la Commissione Europea metterà al vaglio ben 14 software opensource mettendo in palio dei premi in denaro da versarsi a quei ricercatori che scopriranno nuove vulnerabilità, fino ad oggi sconosciute.
A rivelarlo in anteprima è l’europarlamentare tedesca Julia Reda che spiega come le ricompense varino in funzione della popolarità del software oggetto dell’indagine e la gravità del problema di sicurezza individuato.

La ricompensa più ricca riguarda PuTTY: in questo caso, la Commissione Europea offre in totale 90.000 euro. Per chi trova nuovi bug di sicurezza nel notissimo editor di file di testo Notepad++ e nel password manager KeePass vengono messi in palio 71.000 euro per ciascun programma.
Premi del valore di 58.000 euro complessivi per ciascun software tra FileZilla, Apache Kafka, VLC, 7-Zip, WSO2 e midPoint. Premi minori, ma sempre fino a 45.000 euro per chi dovesse scoprire nuove problematiche di sicurezza in altri software a sorgente aperto: la lista completa è disponibile in questa pagina.

L’iniziativa promossa dalla Commissione Europea è conosciuta con l’acronimo di FOSSA (Free and Open Source Software Audit) ed è figlia di un progetto nato nel 2014 dopo l’individuazione di alcune gravi vulnerabilità nella libreria openssl, proprio sotto la spinta della Reda e del collega Max Andersson.

L’intento è quello di dimostrare come le istituzioni possano innescare un circolo virtuoso che metta cittadini e imprese nelle condizioni di usare software affidabili e sempre più sicuri.

Le nuove vulnerabilità possano essere segnalate privatamente alla Commissione Europea dal prossimo 7 gennaio fino ad agosto 2019.