Pplware

União Europeia vai premiar quem encontrar bugs e falhas em software open source

Uma das formas mais usadas para conseguir detetar as falhas no software, e noutras plataformas, é através da criação de programas de caça aos bugs. Normalmente são as próprias a criarem estes programas, mas agora é a própria União Europeia vai premiar quem encontrar falhas em software open source.


Será já em janeiro que a União Europeia vai começar a atribuir prémios aos programadores que reportem falhas graves num conjunto de software bem identificado e útil para um conjunto alargado de utilizadores.

Estes novos incentivos vêm ao abrigo do programa FOSSA, que a União Europeia tem vindo a suportar ao longo dos últimos anos.

Para 2019 a União Europeia reservou 14 projetos, todos identificados como sendo usados pelo seu staff e que são importantes para esta entidade.

Os prémios do FOSSA (Free and Open Source Software Audit) vão desde os 25 mil euros até aos 90 mil euros, e o programa inicia-se a 15 de janeiro, devendo durar até ao dia 15 de agosto. No entanto, alguns destas vão manter-se até ao ano seguinte.

Projeto Quantia do Bug Bounty (Euro) Data Início Data Fim Plataforma Bug Bounty
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

A primeira edição do FOSSA decorreu durante os anos de 2015 e 2016, à qual foi atribuído pela União Europeia um orçamento inicial de 1 milhão de euros.

A União Europeia inventariou os projetos open source mais populares, que foram depois votados para decidir quais seriam auditados. Os 2 escolhidos foram o webserver Apache HTTP e o gestor de passwords KeePass.

O FOSSA 2 decorreu em 2017 como um programa de pesquisa de bugs no HackerOne para o VLC Media Player. Na altura o programa recebeu 2 milhões de euros, mas acabou por ser limitado aos 60 mil euros.

É já a partir de janeiro que os investigadores de segurança podem avaliar e procurar bugs nos projetos open source identificados e relatá-los para que sejam resolvidos. O pagamento dos prémios será apenas feito nos casos em que o bugs sejam aprovado e resultem numa correção.

|Fonte

Exit mobile version