En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

Posté par . Édité par Pierre Jarillon et Davy Defaud. Modéré par patrick_g. Licence CC by-sa.
43
24
jan.
2019
Sécurité

EU-FOSSA,ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité Heartbleed et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

Julia Reda explique fort bien les fondements et les buts de cette action européenne…

Lancement de la bêta d’Elveos

46
7
sept.
2011
Commercial

Elveos.org, est un site Web de financement collaboratif pour les logiciels libres dont la version bêta vient d’être lancée. Ce site a été créé afin d’offrir une nouvelle source de financement aux développeurs de logiciels libres. Le principe est simple : Elveos permet à plusieurs utilisateurs de se grouper pour acheter une fonctionnalité dont ils ont besoin sur un logiciel libre.

Chaque utilisateur peut ainsi créer une demande de fonctionnalité, ou proposer une contribution financière sur une demande déjà existante. Une fois que la somme des contributions sur une demande est suffisante, un développeur peut réaliser la fonctionnalité demandée, puis récupérer l’argent. En fait, n’importe quel développeur peut faire une offre de développement, en indiquant quelle somme d’argent il attend, en combien de temps et comment il compte répondre à la demande.

Un développeur peut aussi utiliser Elveos pour financer certaines évolutions de sa feuille de route : il crée une demande de financement sur le site Elveos et précise le montant nécessaire pour effectuer le développement.

En un mot, c’est un système de « bounty ». Vous pouvez trouver plus de détails sur le fonctionnement du site dans la suite de la dépêche ou dans la documentation. L’équipe d’Elveos attend vos retours, demandes de fonctionnalités, rapports de bogues et contributions.