UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source
NotíciasOpen source

UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source

Em 2019 uma Comissão Europeia relacionada a segurança cibernética está procurando a ajuda de quem puder para descobrir falhas de seguranças e bugs em 15 projetos Open Source,  o montante pode chegar até €1 Milhão.

Anúncio foi feito por Julia Reda, membro do European Pirate Party e co-fundadora do projeto Free Software Open Source Audit (FOSSA), que foi iniciado em 2014 para ajudar a melhorar a segurança geral da Internet.

Em seu blog, ela fez o anúncio em 30 de Dezembro de 2018 e a na última atualização neste ano (10/01/2019) fez o seguinte complemento.

“Em janeiro, a Comissão Europeia está lançando 14 de um total de 15 recompensas para a caça de bugs em projetos de Software Livre que as instituições da UE confiam. Um bug bounty é um prêmio para pessoas que procuram ativamente por problemas de segurança. O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública .”

Alguns programas bem conhecido estão na lista dos “contratos”, como:

– Filezilla, com recompensa €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

VLC Media Player, com recompensa de €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

– KeePass, com recompensa de €71.000,00, começando em 15/01/2019 e terminando em 31/07/2019;

– PuTTY, com recompensa de €90.000,00 começando em 07/01/2019 e terminando em 15/12/2019;

Outro ponto pertinente levantado pela Julia foi o seguinte:

“A questão fez muitas pessoas perceberem o quão importante é o Software Livre e de Código Aberto para a integridade e confiabilidade da Internet e outras infraestruturas. Como muitas outras organizações, instituições como o Parlamento Europeu, o Conselho e a Comissão baseiam-se no Software Livre, tanto em seus sites, quanto muitas outras coisas “.

Bem que nossos legisladores poderiam ter a mesma postura em nossas prefeituras, governos estaduais e federais.

Para saber a lista completa de aplicativos que participam da campanha, além de saber como você pode participar, acesse o link do blog da Julia Reda.

Iniciativas assim são muito bem-vindas, pois trazem benefícios para os usuários dos aplicativos e assim eleva a qualidade dos mesmos, não só para quem promove a caça aos bugs, como para aqueles que ainda irão usar os aplicativos no futuro que já contarão com correções de bugs, vulnerabilidades e implementações de novas tecnologias também. 

Isso é um dos “poderes” que a comunidade open source tem, poder diagnosticar um problema, pensar e desenvolver a solução e aplicar a mesma em tempo “recorde” em relação aos softwares e sistemas operacionais proprietários.

Espero você até o próximo post, forte abraço.

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
402 postagens

Sobre o autor
Meu nome é Ricardo, sou formado em Tecnólogo em Redes de Computadores pelo IBTA Campinas, além de trabalhar com TI à quase 15 anos com suporte para usuários finais, empresas e servidores. Sou apaixonado por tecnologia, coisas Geek, jogos e do mundo Linux. Também tenho o canal "O Cara do TI".
Artigos
    Postagens relacionadas
    Notícias

    Ubuntu 24.10 utilizará Wayland com placas NVIDIA

    Notícias

    NVIDIA no Linux usará módulos abertos por padrão

    NotíciasVídeo

    Microsoft quer loja de aplicativos para iPhone e Android