UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source

Comissão Europeia vai estimular a caça aos bugs em 15 projetos Open Source. Valor das recompensas pode chegar a €1 Milhão.

segunda-feira, 14 de janeiro de 2019

/ por Ricardo
Em 2019 uma Comissão Europeia relacionada a segurança cibernética está procurando a ajuda de quem puder para descobrir falhas de seguranças e bugs em 15 projetos Open Source,  o montante pode chegar até €1 Milhão.

 UE vai começar a dar recompensas para quem achar bugs de segurança em projetos Open Source






Anúncio foi feito por Julia Reda, membro do European Pirate Party e co-fundadora do projeto Free Software Open Source Audit (FOSSA), que foi iniciado em 2014 para ajudar a melhorar a segurança geral da Internet.

Em seu blog, ela fez o anúncio em 30 de Dezembro de 2018 e a na última atualização neste ano (10/01/2019) fez o seguinte complemento.

“Em janeiro, a Comissão Europeia está lançando 14 de um total de 15 recompensas para a caça de bugs em projetos de Software Livre que as instituições da UE confiam. Um bug bounty é um prêmio para pessoas que procuram ativamente por problemas de segurança. O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública .”

Alguns programas bem conhecido estão na lista dos “contratos”, como:

- Filezilla, com recompensa €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

- VLC Media Player, com recompensa de €58.000,00, começando em 07/01/19 e terminando em 15/08/19;

- KeePass, com recompensa de €71.000,00, começando em 15/01/2019 e terminando em 31/07/2019;

- PuTTY, com recompensa de €90.000,00 começando em 07/01/2019 e terminando em 15/12/2019;

Outro ponto pertinente levantado pela Julia foi o seguinte:

"A questão fez muitas pessoas perceberem o quão importante é o Software Livre e de Código Aberto para a integridade e confiabilidade da Internet e outras infraestruturas. Como muitas outras organizações, instituições como o Parlamento Europeu, o Conselho e a Comissão baseiam-se no Software Livre, tanto em seus sites, quanto muitas outras coisas ".

Bem que nossos legisladores poderiam ter a mesma postura em nossas prefeituras, governos estaduais e federais.

Para saber a lista completa de aplicativos que participam da campanha, além de saber como você pode participar, acesse o link do blog da Julia Reda.

Iniciativas assim são muito bem-vindas, pois trazem benefícios para os usuários dos aplicativos e assim eleva a qualidade dos mesmos, não só para quem promove a caça aos bugs, como para aqueles que ainda irão usar os aplicativos no futuro que já contarão com correções de bugs, vulnerabilidades e implementações de novas tecnologias também. 

Isso é um dos “poderes” que a comunidade open source tem, poder diagnosticar um problema, pensar e desenvolver a solução e aplicar a mesma em tempo “recorde” em relação aos softwares e sistemas operacionais proprietários.

Espero você até o próximo post, forte abraço.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo