Julia Reda informou que a UE (União Européia) lançou um programa de recompensa de bugs para software de código aberto. Confira os detalhes dessa iniciativa.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Nenhum software é 100% seguro, e isso inclui também os softwares livres e de código aberto. Por isso, é muito importante manter seus programas sempre atualizados, pois esses updates podem estar entregando a correção para os mais recentes problemas descobertos por pesquisadores de segurança.
Nesse critério, muitos softwares FOSS (Free and Open Source Software) estão sempre levando correções para seus usuários.
E esse trabalho começa com a descoberta de falhas. Essa passo é tão importante que muitos pesquisadores são pagos para achar os problemas. Com isso em mente, a UE está também investindo nessas descobertas.
UE lançou um programa de recompensa de bugs para softwares abertos
A União Europeia anunciou uma série de programas de recompensas de bugs para softwares livres e de código aberto, incluindo aplicativos populares como VLC Media Player, Filezilla, PuTTY e 7-zip.
As recompensas financeiras serão oferecidas a pesquisadores de segurança que descobrirem vulnerabilidades nos 14 projetos que a UE incluiu nesta primeira etapa do programa.
As recompensas são oferecidas como parte do projeto de Auditoria de Software Livre e de Código Aberto (FOSSA), lançado originalmente em 2015 após a descoberta de falhas de segurança na criptografia OpenSSL.
Julia Reda, uma alemã integrante do Parlamento Europeu, afirmou que o programa de recompensas inclui 14 projetos que a própria UE confia.
Sobre isso, ela disse o seguinte:
“O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública.”
A maior parte das recompensas dos bugs começa em janeiro do próximo ano e expira em 2019, mas também existem programas que duram até 2020. Você pode conferir a tabela abaixo para ver as datas completas.
Quanto às recompensas de bugs que estão sendo pagas aos pesquisadores de segurança, eles começam em 25.000 Euros para vulnerabilidades encontradas no Digital Signature Services (DSS) e vão até 90.000 Euros para falhas descobertas no Putty. Uma falha de segurança no VLC Media Player vale 58.000 euros.
Mais informações sobre os programas de recompensas de bugs serão fornecidas nos próximos dias, quando os primeiros projetos começarem em aproximadamente uma semana.
Embora a resolução de vulnerabilidades de segurança críticas seja um esforço que ajudaria a União Europeia em primeiro lugar, os usuários também se beneficiarão de todo o trabalho nesse sentido, especialmente porque a lista de projetos suportados inclui produtos muito populares, como o VLC Media Player.
O que está sendo falado no blog
- UE lançou um programa de recompensa de bugs para softwares abertos
- Grml 2018.12 lançado – Confira as novidades e veja onde baixar
- Syncthing 1.0 – Finalmente saiu a primeira versão estável
- Septor 2019 já está disponível para download! Confira!
- Thunderbird receberá uma atualização da interface em 2019
- RancherOS 1.5 lançado – Confira as novidades e baixe
- Como instalar o Syncthing no Debian, Ubuntu e derivados