La Fondation Linux annonce 12,5 millions de dollars pour la sécurité des logiciels libres

La Fondation Linux a annoncé le 19 mars 2026 l'octroi de 12,5 millions de dollars de subventions destinées à renforcer la sécurité des logiciels open source. Cette initiative, gérée par ses projets Alpha-Omega et Open Source Security Foundation (OpenSSF) axés sur la sécurité, vise à aider les responsables de logiciels libres à faire face à la multiplication des découvertes en matière de sécurité provenant d'outils d'IA - certaines légitimes, d'autres hallucinées, générées à une échelle qu'ils ne peuvent pas gérer seuls. Les entreprises d'IA participantes sont Anthropic, Google, Google DeepMind, GitHub, Microsoft et OpenAI. Les projets prévoient de collaborer directement avec les responsables pour développer des outils de sécurité pratiques qui s'intègrent dans les flux de travail existants, afin de les aider à gérer les demandes croissantes sans être submergés. Greg Kroah-Hartman, membre de la Fondation Linux et responsable du noyau Linux, a souligné la validité du problème, en se référant à un incident antérieur. En 2025, le programme de primes aux bugs de cURL sur HackerOne a été confronté à un afflux de rapports générés par l'IA et ne faisant pas l'objet de recherches appropriées. Le créateur de cURL, Daniel Stenberg, a prévenu que les auteurs de ces rapports seraient publiquement nommés, ridiculisés et bannis, mais cela ne les a pas dissuadés. En janvier 2026, le programme avait reçu 20 rapports de ce type au cours de ses premières semaines d'existence, ce qui a conduit à sa fermeture complète. Les partisans du programme considèrent les subventions comme une étape constructive, même si elles ne constituent pas une solution complète au bruit généré par l'IA dans les efforts de sécurité des logiciels libres.