VLC, 7-Zip... : la chasse aux bugs européenne dans les logiciels libres peut rapporter jusqu'à 25 000 €
C'est parti pour la chasse aux bugs au sein des logiciels utilisés par les fonctionnaires des institutions européennes.
Jusqu'à 25 000 euros par bug
En fonction des logiciels et de la gravité des défauts de conception, les sommes que versera la Commission européenne iront de 3 000 à 25 000 euros. En plus des noms cités ci-dessus sont éligibles au programme Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, FLUX TL, GNU C Library (glibc), midPoint, PHP Symfony, PuTTY, WSO2.
En outre, un bonus de 20 % sera offert si un correctif est proposé pour la vulnérabilité repérée. Point commun de tous ces programmes : ce sont des logiciels libres. Sous ce régime, le code source peut être librement analysé et modifié par n'importe qui, que ce soit pour l'améliorer, en lui ajoutant des fonctionnalités ou en le rendant plus performant, ou pour l'adapter pour des besoins spécifiques.
Cette initiative est « un élément clé du projet EU-FOSSA 2 (Free & Open Source Software Auditing), qui est financé par le Parlement européen et mis en œuvre par la Commission pour rendre plus sûrs les logiciels libres utilisés par les institutions européennes », réagit Bruxelles. Il est l'aboutissement de l'initiative FOSSA, qui est née en 2014 sous l'impulsion de deux eurodéputés.
Si le coup d'envoi a été donné ce 22 janvier par la Commission européenne, il est à noter que chaque logiciel sélectionné pour ce programme dispose de sa propre date de lancement. À date, cinq programmes sont publiquement actifs (KeePass, Notepad++, FileZilla, Apache Kafka et PuTTY). Les autres le seront courant janvier ou plus tard, à une date qui reste à préciser.