Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commission Européenne : Digital.Security et YesWeHack sélectionnés pour gérer des programmes de Bug Bounty

janvier 2019 par Emmanuelle Lamandé

YesWeHack et Digital.Security ont été sélectionnés, aux côtés de HackerOne (USA) et Intigrity/Deloitte (EU), pour gérer des programmes de Bub Bounty pour la Commission Européenne.

Digital.Security et YesWeHack font ainsi partie des 3 gagnants de l’appel d’offre pour l’audit de logiciels libres et open source (FOSSA OSS-BB)*. L’objectif principal de FOSSA OSS-BB est de contribuer à améliorer la sécurité globale de l’Internet en se concentrant sur les outils libres et gratuits utilisés par les citoyens et les entités publiques de l’Union européenne.

Ce programme de Bug Bounty aura pour but de s’assurer que la Commission Européenne utilise des logiciels libres ou des bibliothèques qui ont été correctement testés afin d’y détecter les vulnérabilités potentielles. En publiant les résultats des récompenses et des révisions de code, cela profitera indirectement à tous les utilisateurs de logiciels libres et contribuera ainsi aux objectifs des programmes européens FOSSA de l’UE.

La relation contractuelle entre la Commission et les candidats retenus est régie par des contrats cadres avec une cascade de 3 contractants : Intigriti/Deloitte n°1 (UE) ; n°2 HackerOne (États-Unis) ; n°3 Digital.Security et YesWeHack (UE).

Comme l’a révélé Julia Reda** sur son blog, la Commission démarre les programmes Bug Bounty dès janvier 2019 avec quelques premiers périmètres comme Filezilla, VLC, 7-zip ou midPoint (avec un montant attribué de 58 000 €) ou encore PuTTY et Drupal (90 000 € de budget respectifs).


(*) Avis officiel d’attribution de la Commission Européenne : Audits de logiciels libres par l’intermédiaire de programmes Bug Bounty pour les institutions de l’UE (OSS-BB) 2018/S 202-457976 – Avis officiel d’attribution : https://ted.europa.eu/TED/notice/ud...

(**) blogpost de Julia Reda : Julia Reda est une femme politique allemande membre du parlement européen. Elle est membre du Parti Pirate Allemand et du groupe des Verts/Alliance libre Européenne. Elle a été notamment vice-présidente du Groupe des Verts/Alliance libre européenne depuis 2014 et présidente des Jeunes Pirates européens : https://juliareda.eu/2018/12/eu-fos...




Voir les articles précédents

    

Voir les articles suivants