Em 2019 uma Comissão Europeia relacionada a segurança cibernética está procurando a ajuda de quem puder para descobrir falhas de seguranças e bugs em 15 projetos Open Source, o montante pode chegar até €1 Milhão.
Anúncio foi feito por Julia Reda, membro do European Pirate Party e co-fundadora do projeto Free Software Open Source Audit (FOSSA), que foi iniciado em 2014 para ajudar a melhorar a segurança geral da Internet.
Em seu blog, ela fez o anúncio em 30 de Dezembro de 2018 e a na última atualização neste ano (10/01/2019) fez o seguinte complemento.
“Em janeiro, a Comissão Europeia está lançando 14 de um total de 15 recompensas para a caça de bugs em projetos de Software Livre que as instituições da UE confiam. Um bug bounty é um prêmio para pessoas que procuram ativamente por problemas de segurança. O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública .”
Alguns programas bem conhecido estão na lista dos “contratos”, como:
– Filezilla, com recompensa €58.000,00, começando em 07/01/19 e terminando em 15/08/19;
– VLC Media Player, com recompensa de €58.000,00, começando em 07/01/19 e terminando em 15/08/19;
– KeePass, com recompensa de €71.000,00, começando em 15/01/2019 e terminando em 31/07/2019;
– PuTTY, com recompensa de €90.000,00 começando em 07/01/2019 e terminando em 15/12/2019;
Outro ponto pertinente levantado pela Julia foi o seguinte:
“A questão fez muitas pessoas perceberem o quão importante é o Software Livre e de Código Aberto para a integridade e confiabilidade da Internet e outras infraestruturas. Como muitas outras organizações, instituições como o Parlamento Europeu, o Conselho e a Comissão baseiam-se no Software Livre, tanto em seus sites, quanto muitas outras coisas “.
Bem que nossos legisladores poderiam ter a mesma postura em nossas prefeituras, governos estaduais e federais.
Para saber a lista completa de aplicativos que participam da campanha, além de saber como você pode participar, acesse o link do blog da Julia Reda.
Iniciativas assim são muito bem-vindas, pois trazem benefícios para os usuários dos aplicativos e assim eleva a qualidade dos mesmos, não só para quem promove a caça aos bugs, como para aqueles que ainda irão usar os aplicativos no futuro que já contarão com correções de bugs, vulnerabilidades e implementações de novas tecnologias também.
Isso é um dos “poderes” que a comunidade open source tem, poder diagnosticar um problema, pensar e desenvolver a solução e aplicar a mesma em tempo “recorde” em relação aos softwares e sistemas operacionais proprietários.
Espero você até o próximo post, forte abraço.