Unione Europea: a caccia di bug con FOSSA

[max 59]

https://news.mrwebmaster.it/ue-caccia-bug-fossa_14413.html

FOSSA (Free and Open Source Software Audit) è il nome di un programma dell'Unione Europea che mira a premiare gli sviluppatori in grado di rilevara bug all'interno dei software Open Source. Nato nel 2014, questo progetto è stato concepito in particolare per incrementare il livello di sicurezza delle applicazioni libere utilizzate in ambito istituzionale.

Nel 2014, sono state riscontrate vulnerabilità di sicurezza in importanti progetti di software libero.  Uno dei problemi è stato trovato nella libreria di crittografia Open Source OpenSSL .  Questo tipo di software è chiamato libreria perché fornisce funzioni standard a un numero enorme di altri software.  E successivamente hanno sofferto del problema.

Il problema ha fatto capire quanto sia importante il software libero e open source per l'integrità e l'affidabilità di Internet e di altre infrastrutture. 

Istituzioni come il Parlamento europeo, il Consiglio e la Commissione si basano sul software libero per gestire i loro siti.

Ma quanto si potrà guadagnare scovando una vulnerabilità in uno di questi software Open Source? Molto dipenderà dall'importanza del bug rilevato e del programma stesso, si parte quindi da un minimo di 25 mila euro fino ad un massimo di 90 mila.

I programmi bug bounty sono oggi sempre più diffusi nei contesti enterprise, ma meriterebbero un'ulteriore estensione in ambito istituzionale, tali iniziative si rivelano infatti particolamente utili quando si desidera scoprire eventuali falle che, se ignorate, potrebbero portare alla compromissione di un sistema o alla perdita di dati sensibili.