bug bounty
L'UE bandisce il primo "bug bounty" pubblico continentale. Scopriamo assieme di cosa si tratta!

Che l’Unione Europea abbia in simpatia le tecnologie open source è noto da tempo, e già in passato si è espressa per l’adozione in tutti i paesi membri di software aperti nelle pubbliche amministrazioni, anche per proteggersi da ingerenze straniere. È però la prima volta che l’Unione abbraccia una pratica tipica delle grandi aziende e delle community più che degli stati: stiamo parlando di bug bounty.

Per chi non è esperto del genere, si tratta di un bando aperto a tutti gli hacker e sviluppatori, che vengono incoraggiati a esplorare un dato software per individuarne bug, vulnerabilità e exploit prima che malintenzionati possano fare altrettanto. In questo modo l’azienda sviluppatrice ha modo di porre rimedio alla criticità, e l’abile scopritore vince un premio in denaro.

La notizia è che per la prima volta è l’UE a lanciare la competizione, con ricompense che vanno dai 25.000 fino ai 90.000 euro, a seconda della gravità del bug trovato.

LEGGI ANCHE: Niente Facebook per 1 anno, 1000 dollari in palio

I software interessati sono:

  • 7-zip
  • Apache Kafka
  • Apache Tomcat
  • Digital Signature Services (DSS)
  • Drupal
  • Filezilla
  • FLUX TL
  • GNU C Library (glibc)
  • KeePass
  • midPoint
  • Notepad++
  • PuTTY
  • the Symfony PHP framework
  • VLC Media Player
  • WSO2

Parliamo di programmi noti e diffusissimi sia tra il grande pubblico (VLC) sia agli esperti (Filezilla). Le date di inizio e fine della competizione non sono uguali per tutti i software, come differisce l’importo massimo previsto per i vincitori.

L’iniziativa si inserisce nell’ambito di FOSSA, “Free and Open Source Software Audit project”, programma lanciato dall’Unione nel 2015.

Lasciamo agli interessati la tabella riassuntiva fornita dall’eurodeputata tedesca Julia Reda, del Partito Pirata.

Software Project Bug Bounty Amount (Euro) Start Date End Date Bug Bounty Platform
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne