Η Ευρωπαϊκή Επιτροπή ενισχύει τη στήριξή της στο λογισμικό ανοιχτού κώδικα, επανεκκινώντας το πρόγραμμα bug bounties για τον εντοπισμό και την επιδιόρθωση ευπαθειών σε κρίσιμες εφαρμογές που χρησιμοποιούνται από δημόσιες διοικήσεις σε ολόκληρη την Ευρωπαϊκή Ένωση.
Μέσω μιας νέας πολυετούς σύμβασης-πλαισίου με δύο παρόχους υπηρεσιών ασφάλειας, η Επιτροπή καθιερώνει έναν οργανωμένο μηχανισμό για τη διενέργεια bug bounties — προγραμμάτων επιβράβευσης ερευνητών κυβερνοασφάλειας που εντοπίζουν και αναφέρουν σφάλματα ή κενά ασφαλείας σε λογισμικό ανοιχτού κώδικα.
Ενίσχυση της ασφάλειας κρίσιμου λογισμικού ανοιχτού κώδικα
Η πρωτοβουλία βασίζεται στο έργο FOSSEPS (Free and Open Source Software Solutions for European Public Services), το οποίο καταγράφει κρίσιμες λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιους οργανισμούς στην Ευρώπη. Μέσω αυτής της αποτύπωσης, οι δημόσιες διοικήσεις μπορούν να διασφαλίσουν ότι το λογισμικό στο οποίο βασίζονται παραμένει λειτουργικό και ασφαλές διαχρονικά.
Το πρόγραμμα bug bounty έρχεται να υποστηρίξει τους στόχους του FOSSEPS, ενισχύοντας την ανθεκτικότητα των ευρέως χρησιμοποιούμενων εργαλείων ανοιχτού κώδικα.
Διαθέσιμο σε όλες τις υπηρεσίες της Επιτροπής
Η νέα σύμβαση-πλαίσιο είναι διαθέσιμη σε όλες τις υπηρεσίες της Ευρωπαϊκής Επιτροπής, διευκολύνοντας κάθε γενική διεύθυνση ή οργανισμό να υλοποιήσει προγράμματα bug bounty για το λογισμικό που χρησιμοποιεί. Οι εξειδικευμένοι πάροχοι υπηρεσιών θα προσκαλούν πιστοποιημένους ερευνητές ασφάλειας να δοκιμάσουν τις σχετικές εφαρμογές και να συμβάλουν ενεργά στην ενίσχυση της προστασίας τους.
Η πρώτη αντίστοιχη σύμβαση είχε συναφθεί το 2019, στο πλαίσιο του έργου FOSSA-2, και χρησιμοποιήθηκε για bug bounties σε ευρέως διαδεδομένες λύσεις, όπως τα KeePass, FileZilla, glibc και Apache Kafka. Σήμερα, το νέο συμβατικό πλαίσιο επεκτείνει αυτή τη δυνατότητα και σε εσωτερικά έργα της Επιτροπής, ενισχύοντας ακόμη περισσότερο τη συνολική στρατηγική για την ασφάλεια του λογισμικού ανοιχτού κώδικα.
Γιατί έχει σημασία
Το λογισμικό ανοιχτού κώδικα αποτελεί θεμέλιο του σύγχρονου ψηφιακού δημόσιου τομέα. Η ασφάλεια και η βιωσιμότητά του αποτελούν ζήτημα δημόσιου συμφέροντος. Μέσα από στοχευμένες παρεμβάσεις, όπως τα bug bounties, η Ευρωπαϊκή Επιτροπή στηρίζει έμπρακτα την αξιοπιστία των τεχνολογικών λύσεων που εξυπηρετούν πολίτες και διοικήσεις σε ολόκληρη την Ευρώπη.
Περισσότερες πληροφορίες:
Πηγή: https://interoperable-europe.ec.europa.eu/collection/ec-ospo/news/support-open-source
