Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commission Européenne : Digital.Security et YesWeHack sélectionnés pour gérer des programmes de Bug Bounty

janvier 2019 par Emmanuelle Lamandé

YesWeHack et Digital.Security ont été sélectionnés, aux côtés de HackerOne (USA) et Intigrity/Deloitte (EU), pour gérer des programmes de Bub Bounty pour la Commission Européenne.

Digital.Security et YesWeHack font ainsi partie des 3 gagnants de l’appel d’offre pour l’audit de logiciels libres et open source (FOSSA OSS-BB)*. L’objectif principal de FOSSA OSS-BB est de
contribuer à améliorer la sécurité globale de l’Internet
en se concentrant sur les outils libres et gratuits
utilisés par les citoyens et les entités publiques de
l’Union européenne.

Ce programme de Bug Bounty aura pour but de s’assurer que la Commission Européenne utilise
des logiciels libres ou des bibliothèques qui ont été correctement testés afin d’y détecter les
vulnérabilités potentielles. En publiant les résultats des récompenses et des révisions de code, cela
profitera indirectement à tous les utilisateurs de logiciels libres et contribuera ainsi aux objectifs des
programmes européens FOSSA de l’UE.

La relation contractuelle entre la Commission et les candidats retenus est régie par des contrats cadres
avec une cascade de 3 contractants : Intigriti/Deloitte n°1 (UE) ; n°2 HackerOne (États-Unis) ; n°3 Digital.Security et YesWeHack (UE).

Comme l’a révélé Julia Reda** sur son blog, la Commission démarre les programmes Bug
Bounty dès janvier 2019 avec quelques premiers périmètres comme Filezilla, VLC, 7-zip ou midPoint (avec un
montant attribué de 58 000 €) ou encore PuTTY et Drupal (90 000 € de budget respectifs).


(*) Avis officiel d’attribution de la Commission Européenne :
Audits de logiciels libres par l’intermédiaire de programmes Bug Bounty pour les institutions de l’UE (OSS-BB)
2018/S 202-457976 – Avis officiel d’attribution : https://ted.europa.eu/TED/notice/udl?uri=TED:NOTICE:457976-2018:TEXT:FR:HTML

(**) blogpost de Julia Reda :
Julia Reda est une femme politique allemande membre du parlement européen. Elle est membre du Parti
Pirate Allemand et du groupe des Verts/Alliance libre Européenne. Elle a été notamment vice-présidente du
Groupe des Verts/Alliance libre européenne depuis 2014 et présidente des Jeunes Pirates européens :
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/


Voir les articles précédents

    

Voir les articles suivants