Le programme EU-FOSSA 2 récompense les personnes qui repèrent des bugs dans des logiciels libres utilisés par l'Union européenne.

C’est parti pour la chasse aux bugs au sein des logiciels utilisés par les fonctionnaires des institutions européennes. Mardi 22 janvier, Bruxelles a donné le coup d’envoi de ce programme, avec à la clé des récompenses pour celles et ceux qui remontent des dysfonctionnements dans une sélection d’applications, dont 7-Zip, FileZilla, KeePass, Notepad++ et VLC Media Player.

Notepad++, un logiciel bien connu des développeurs.

Jusqu’à 25 000 euros par bug

En fonction des logiciels et de la gravité des défauts de conception, les sommes que versera la Commission européenne iront de 3 000 à 25 000 euros. En plus des noms cités ci-dessus sont éligibles au programme Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, FLUX TL, GNU C Library (glibc), midPoint, PHP Symfony, PuTTY, WSO2.

En outre, un bonus de 20 % sera offert si un correctif est proposé pour la vulnérabilité repérée. Point commun de tous ces programmes : ce sont des logiciels libres. Sous ce régime, le code source peut être librement analysé et modifié par n’importe qui, que ce soit pour l’améliorer, en lui ajoutant des fonctionnalités ou en le rendant plus performant, ou pour l’adapter pour des besoins spécifiques.

Julia Reda
La députée Julia Reda est l’une des actrices de ce projet. // Source : Joi Ito

Cette initiative est « un élément clé du projet EU-FOSSA 2 (Free & Open Source Software Auditing), qui est financé par le Parlement européen et mis en œuvre par la Commission pour rendre plus sûrs les logiciels libres utilisés par les institutions européennes », réagit Bruxelles. Il est l’aboutissement de l’initiative FOSSA, qui est née en 2014 sous l’impulsion de deux eurodéputés.

Si le coup d’envoi a été donné ce 22 janvier par la Commission européenne, il est à noter que chaque logiciel sélectionné pour ce programme dispose de sa propre date de lancement. À date, cinq programmes sont publiquement actifs (KeePass, Notepad++, FileZilla, Apache Kafka et PuTTY). Les autres le seront courant janvier ou plus tard, à une date qui reste à préciser.

Partager sur les réseaux sociaux