Il 13 gennaio la piattaforma di bug bounty Intigriti ha lanciato una nuova caccia ai bug finanziata dalla Commissione europea. La Commissione, per mezzo del suo Open Source Programme Office (EC OSPO) ha messo a disposizione 200.000 euro per rafforzare la sicurezza dei software open source più usati nell’ambito dei servizi pubblici.
I software in oggetto sono LibreOffice, LEOS, Mastodon, Odoo e CryptPad, largamente usati nell’Unione Europea per fornire servizi pubblici ai cittadini. Per chi riesca a scovare bug in una (o più) di queste piattaforme, a disposizione un premio che può arrivare fino a 5.000 euro. In aggiunta, un bonus del 20% per chi dopo aver trovato il bug, sistema anche il codice.
Tra le potenziali vulnerabilità, i cacciatori di bug potranno concentrarsi su criticità che riguardano fughe di dati personali, horizontal/vertical privilege escalation e SQL injection. I premi più alti spetteranno a coloro che troveranno le vulnerabilità più importanti.
Cos’è il European Commission Open Source Programme Office (EC OSPO)
EC OSPO è nato nel 2020 come prima azione concreta della Open Source Software Strategy for 2020-2023. L’ufficio facilita le attività previste dalla strategia ed è lo strumento a disposizione della Commissione per rafforzare una cultura basata sui principi dell’open source. Il piano di azione della Strategia prevede cinque principi: think open, transform, share, contribute, secure, stay in control.
Vuoi maggiori informazioni? Consulta la notizia su questa nuova serie di bug bounties sul sito ufficiale della Commissione Europea.