▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

FOSSA Bug Bounties: la UE a caccia di bug nel software open source

Oltre 800 mila euro in palio per chi troverà errori in alcuni software open source molto usati nelle infrastrutture IT della UE

Sicurezza
Con gennaio 2019 prende il via l'iniziativa FOSSA Bug Bounties, attraverso cui la Commissione Europea vuole incrementare l'affidabilità di alcuni software open source, per la precisione quindici. Si tratta di applicazioni e altri moduli software usati frequentemente nelle infrastrutture IT di vari organismi UE tra cui il Parlamento, il Consiglio e la Commissione stessa.

FOSSA Bug Bounties si muove nell'ambito del progetto Free and Open Source Software Audit (FOSSA, appunto). Questo è nato qualche anno fa sempre per garantire una maggiore sicurezza nell'utilizzo del software libero, in particolare dopo il "caso" OpenSSL.

Nel triennio 2015-2017, FOSSA ha provveduto a catalogare tutti i software open source usati dalla Commissione Europea e ha analizzato le procedure seguite dagli sviluppatori per la gestione della sicurezza nelle fasi di sviluppo software. Inoltre ha definito security audit specifici per il web server Apache e per il gestore di password KeePass.

sviluppo software
Il progetto FOSSA è stato poi esteso per un altro triennio, fino al 2020. In questa seconda fase sono previste varie attività accessorie a quelle già svolte, tra cui alcuni hackathon in cui gli sviluppatori delle istituzioni UE e i rappresentanti dei principali progetti open source affronteranno insieme gli aspetti di sicurezza di tali progetti.

FOSSA Bug Bounties è una componente di questa seconda fase del progetto Free and Open Source Software Audit. La Commissione ha messo quindici "taglie" sui bug software di altrettanti progetti open source: variano tra 25 mila e 90 mila euro, a seconda dell'importanza del software per la UE e della criticità dei problemi rilevati.

I quindici software coinvolti vanno dalle utility (Filezilla, Notepad++, PuTTY, VLC Media Player, KeePass, 7-zip) alle piattaforme web (Drupal, Apache Tomcat, Symfony), dai componenti infrastrutturali (Apache Kafka, FLUX TL, WSO2, midPoint) alle librerie (Digital Signature Services, glibc). Chi vuole andare a caccia di bug per questi software deve mettersi subito al lavoro: le taglie saranno attive tra metà e fine gennaio. Solo midPoint sarà sotto esame a partire da marzo.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Tags: open source commissione europea sicurezza it

Notizie correlate

Veeam, supporto ancora più completo per il ransomware con Coveware

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.