6908 Letture
La Commissione Europea mette sotto la lente 14 software opensource

La Commissione Europea mette sotto la lente 14 software opensource

Dal prossimo 7 gennaio i ricercatori esperti di problematiche legate alla sicurezza potranno inviare segnalazioni private circa la scoperta di nuove vulnerabilità in alcuni tra i più famosi programmi opensource. Ciascun report sarà premiato con un riconoscimento in denaro fino a 90.000 euro.

Durante il mese di gennaio 2019 la Commissione Europea metterà al vaglio ben 14 software opensource mettendo in palio dei premi in denaro da versarsi a quei ricercatori che scopriranno nuove vulnerabilità, fino ad oggi sconosciute.
A rivelarlo in anteprima è l'europarlamentare tedesca Julia Reda che spiega come le ricompense varino in funzione della popolarità del software oggetto dell'indagine e la gravità del problema di sicurezza individuato.

La Commissione Europea mette sotto la lente 14 software opensource

La ricompensa più ricca riguarda PuTTY: in questo caso, la Commissione Europea offre in totale 90.000 euro. Per chi trova nuovi bug di sicurezza nel notissimo editor di file di testo Notepad++ e nel password manager KeePass vengono messi in palio 71.000 euro per ciascun programma.
Premi del valore di 58.000 euro complessivi per ciascun software tra FileZilla, Apache Kafka, VLC, 7-Zip, WSO2 e midPoint. Premi minori, ma sempre fino a 45.000 euro per chi dovesse scoprire nuove problematiche di sicurezza in altri software a sorgente aperto: la lista completa è disponibile in questa pagina.


L'iniziativa promossa dalla Commissione Europea è conosciuta con l'acronimo di FOSSA (Free and Open Source Software Audit) ed è figlia di un progetto nato nel 2014 dopo l'individuazione di alcune gravi vulnerabilità nella libreria openssl, proprio sotto la spinta della Reda e del collega Max Andersson.

L'intento è quello di dimostrare come le istituzioni possano innescare un circolo virtuoso che metta cittadini e imprese nelle condizioni di usare software affidabili e sempre più sicuri.


Le nuove vulnerabilità possano essere segnalate privatamente alla Commissione Europea dal prossimo 7 gennaio fino ad agosto 2019.

La Commissione Europea mette sotto la lente 14 software opensource