Le 1er décembre dernier, le Parlement Européen a approuvé le budget de l’Union européenne pour l’année 2017. Parmi les actions engagées, le projet FOSSA (Free and Open Source Software Auditing) sera financé à hauteur de 1,9 M€.
Initié en 2014 par Max Andersson et Julia Reda (groupe de Verts / Alliance libre européenne), le programme FOSSA inclut un volet Bug Bunty récompensant les découvreurs de failles et anomalies dans les solutions open source utilisées par l’organisation. Cette dernière mesure était proposée par Marietje Schaake (alliance des démocrates et libéraux pour l’Europe).
« Le projet FOSSA a déjà montré des résultats dépassant le simple renforcement de la sécurité des logiciels. Au travers ce programme, la Commission Européenne a développé son propre ensemble de critères pour l’évaluation de la qualité des logiciels libres », commente Julia Reda.
« Dans les trois ans à venir, nous toucherons directement la communauté du logiciel libre et les professionnels de la sécurité afin de construire la prochaine génération de développeurs. Nous espérons que ce programme contribuera au soutien du logiciel libre dans les administrations, qui reposent encore trop sur des solutions propriétaires », ajoute Max Andersson.
« Les anomalies et vulnérabilités dans les logiciels sont utilisées par des criminels pour infiltrer les ordinateurs et les réseaux d’informations et de télécommunications. Les institutions européennes doivent faire ce qu’elles peuvent pour posséder la sécurité la plus robuste. Un programme de récompenses incite à la découverte des anomalies logicielles en redistribuant les récompenses financières à chaque chercheur en sécurité capable de les détecter. Ce programme permettra une implication plus large de la communauté dans l’objectif commun d’assurer des infrastructures IT plus sûres. »
Source : joinup.ec.europa.eu