UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source

UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source

Em 2019 uma Comissão Europeia relacionada a segurança cibernética está procurando a ajuda de quem puder para descobrir falhas de seguranças e bugs em 15 projetos Open Source,  o montante pode chegar até €1 Milhão.

Anúncio foi feito por Julia Reda, membro do European Pirate Party e co-fundadora do projeto Free Software Open Source Audit (FOSSA), que foi iniciado em 2014 para ajudar a melhorar a segurança geral da Internet.

Em seu blog, ela fez o anúncio em 30 de Dezembro de 2018 e a na última atualização neste ano (10/01/2019) fez o seguinte complemento.

“Em janeiro, a Comissão Europeia está lançando 14 de um total de 15 recompensas para a caça de bugs em projetos de Software Livre que as instituições da UE confiam. Um bug bounty é um prêmio para pessoas que procuram ativamente por problemas de segurança. O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública .”

Alguns programas bem conhecido estão na lista dos “contratos”, como:

– Filezilla, com recompensa €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

VLC Media Player, com recompensa de €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

– KeePass, com recompensa de €71.000,00, começando em 15/01/2019 e terminando em 31/07/2019;

– PuTTY, com recompensa de €90.000,00 começando em 07/01/2019 e terminando em 15/12/2019;

Outro ponto pertinente levantado pela Julia foi o seguinte:

“A questão fez muitas pessoas perceberem o quão importante é o Software Livre e de Código Aberto para a integridade e confiabilidade da Internet e outras infraestruturas. Como muitas outras organizações, instituições como o Parlamento Europeu, o Conselho e a Comissão baseiam-se no Software Livre, tanto em seus sites, quanto muitas outras coisas “.

Bem que nossos legisladores poderiam ter a mesma postura em nossas prefeituras, governos estaduais e federais.

Para saber a lista completa de aplicativos que participam da campanha, além de saber como você pode participar, acesse o link do blog da Julia Reda.

Iniciativas assim são muito bem-vindas, pois trazem benefícios para os usuários dos aplicativos e assim eleva a qualidade dos mesmos, não só para quem promove a caça aos bugs, como para aqueles que ainda irão usar os aplicativos no futuro que já contarão com correções de bugs, vulnerabilidades e implementações de novas tecnologias também. 

Isso é um dos “poderes” que a comunidade open source tem, poder diagnosticar um problema, pensar e desenvolver a solução e aplicar a mesma em tempo “recorde” em relação aos softwares e sistemas operacionais proprietários.

Espero você até o próximo post, forte abraço.

Talvez Você Também Goste
Lenovo "desbloqueia" o Linux em seus Notebooks Yoga
Continue lendo

Lenovo “desbloqueia” o Linux em seus Notebooks Yoga

Em Setembro nós publicamos uma matéria aqui no blog que falava sobre o suposto bloqueio para formatação que alguns Notebooks da Lenovo tinham e que impediam que o Linux, ou qualquer outro sistema (até mesmo o Windows) que fosse diferente do Windows 10 fossem instalados, pois bem, parece que o problema foi resolvido.