Le programme, qui débute au mois de janvier 2019, consistera à débusquer les failles présentes dans une quinzaine de logiciels libres.

La députée européenne Julia Reda a publié sur son blog un article décrivant le lancement de cette grande chasse aux failles qui vise dans un premier temps 14 programmes en janvier, et un quinzième qui s’ajoutera au mois de mars.

Tous sont des logiciels libres, tour à tour utilisés par le grand public ou principalement exploités par des développeurs. 7-Zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, FileZilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PHP Symfony, PuTTY, VLC Media Player et WSO2 sont concernés.

Ainsi, ceux et celles qui signaleront à l’Union européenne des failles et autres bugs trouvés dans ces programmes seront récompensés d’une somme d’argent plus ou moins importante. Le montant de la prime varie en fonction de la gravité du problème découvert et de l’importance relative du logiciel, allant de 34.000 euros pour le plus “petit” (FLUX TL) à 90.000 euros pour le plus “gros” (PuTTY). La durée de l’examen varie également de l’un à l’autre.

C’est la découverte de la faille Heartbleed en 2014 (présente sur le logiciel OpenSSL, utilisé pour protéger ses mots de passe, ses numéros de carte bancaire et d’autres données sur Internet, la faille permettait aux pirates de récupérer des informations en passant par la mémoire des serveurs de l’ordinateur) qui est à l’origine de cette prise de conscience de la part de l’Union européenne. Julia Reda explique que “ce problème a fait prendre conscience à beaucoup de gens de l’importance des logiciels libres et open source pour l’intégrité et la fiabilité de l’Internet et d’autres infrastructures car, comme beaucoup d’autres organisations, des institutions comme le Parlement européen, le Conseil et la Commission s’appuient sur le logiciel libre pour gérer leurs sites web et bien d’autres choses.”

C’est ainsi qu’a été lancé le projet FOSSA (Free and Open Source Software Auditing) afin de répertorier les logiciels libres utilisés par les institutions européennes et d’en contrôler la fiabilité. La mise en place de la chasse aux failles dont il est question aujourd’hui est la prolongation de cette initiative FOSSA qui a en 2017 organisé plusieurs hackathons.