En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

Posté par . Édité par Pierre Jarillon et Davy Defaud. Modéré par patrick_g. Licence CC by-sa.
43
24
jan.
2019
Sécurité

EU-FOSSA,ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputés Max Anderson et Julia Reda — après la découverte de la faille de sécurité Heartbleed et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

Julia Reda explique fort bien les fondements et les buts de cette action européenne…

Journal FOSSA suite : les résultats de la consultation

Posté par (page perso) . Licence CC by-sa.
20
20
juil.
2016

Bonjour,

Dans un précédent journal je vous avais parlé de ce projet pilote (PP) européen visant à conduire des audits de sécurité sur des codes open-source. Une liste de logiciels et composants utilisés au sein des institutions européennes avait été dressée et tout un chacun pouvait voter (et argumenter son choix) pour un projet à auditer en priorité. Les résultats de votes viennent de tomber.

Alors que donnent ces résultats ? Tout d’abord une participation que je trouve un peu (...)