L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Nel 2019 l’Unione Europea lancerà 15 bug bounty (gare dove lo scopo è trovare bug e vulnerabilità di sicurezza) per altrettanti software free e open source, lo ha annunciato l’europarlamentare Julia Reda, esponente del Partito Pirata tedesco.

Si tratta della terza edizione del FOSSA, Free and Open Source Software Audit, lanciato nel 2015-16 dalla stessa Reda e da Max Andersson, europarlamentare svedese dei Verdi. Nella prima edizione la Commissione Europea ha svolto un inventario del software libero usato nei suoi uffici e ha fatto svolgere un audit di sicurezza sui prodotti Apache e KeePass. Nella seconda edizione del 2017 sono stati lanciati bug bounty e hackatons per promuovere la collaborazione fra sviluppatori di free software e i loro colleghi che lavorano all’interno delle istituzioni UE.

Nel 2019 inizieranno 15 bug bounty (di cui ben 14 a gennaio) sui seguenti prodotti:

Filezilla
Apache Kafka
Notepad++
PuTTY
VLC Media Player
FLUX TL
KeePass
7-zip
Digital Signature Services (DSS)
Drupal
GNU C Library (glibc)
PHP Symfony
Apache Tomcat
WSO2
midPoint

Per i dettagli è disponibile sul sito di Julia Reda un elenco con date di inizio e fine, premi e piattaforme utilizzate.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.