Après les fondations Python et Linux, c'est au tour de la fondation Eclipse de vouloir agir sur la sécurité de la supply chain software (voir notre édito de Programmez 274 sur l'urgence à agir), avec l'annonce de Open VSX Security Researcher Recognition Program. Il s'agit d'encourager à découvrir les failles et à contribuer à mieux sécuriser Open VSX qui est aujourd'hui un vecteur d'attaques, avec plus de 300 millions de téléchargement par mois. 

"Le programme établit une voie claire et éthique pour le signalement des vulnérabilités de sécurité affectant Open VSX, tout en reconnaissant officiellement les personnes et les organisations qui contribuent à améliorer la sécurité, l'intégrité et la confiance de l'écosystème." explique l'annonce officielle. 

« Open VSX est une infrastructure essentielle pour les plateformes de développement modernes, ce qui en fait une cible de plus en plus prisée par les cybercriminels et renforce la nécessité d'une gestion proactive des risques », a déclaré Mike Milinkovich, directeur exécutif de la Fondation Eclipse. « Face à une adoption croissante et à des menaces de plus en plus sophistiquées, une recherche responsable en matière de sécurité est indispensable. Ce programme offre aux chercheurs un cadre clair pour collaborer avec nous et voir leur contribution à la protection de l'écosystème reconnue. »