14 programas de bug bounty para projetos de Open Source que começam em janeiro

São programas de bug bounty financiados pela União Europeia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, aos 90 mil euros.

Julieta Reda, membro do Parlamento da União Europeia (UE), anunciou na semana passada que em janeiro de 2019 a UE abrirá 14 de um total de 15 programas de bug bounty focados em melhorar a segurança dos seguintes projetos Open Source: Filezilla, Apache Kafka, Notepad ++, PuTTY, VLC Media Player, TL FLUX, KeePass, 7-zip, Serviços de Assinatura Digital (DSS), Drupal, Biblioteca GNU C (glibc), PHP Symfony, Apache Tomcat, WSO2 e midPoint.

O lançamento destes programas de recompensas faz parte do projeto “Free and Open Source Software Audit”, também conhecido pelas suas siglas FOSSA, e é administrado pela Comissão Europeia.

“Como muitas outras instituições, o Parlamento Europeu, o Conselho e a Comissão apoiaram-se em programas Open Source para criar os seus sites, além de muitas outras coisas”, explicou Reda no anúncio. É por isso que, dada a importância e o alcance atual, muitos desses programas decidiram lançar uma nova edição dos programas de bug bountydo FOSSA com o objetivo de aumentar a segurança online.

O valor que será pago por vulnerabilidade e/ou falha relatada dependerá de sua gravidade e da importância do Software em particular. Abaixo, partilhamos a lista de programas que vão decorrer entre janeiro e março. 

SoftwareValor (€)Data InícioData FimPlataforma
de
bug bounty
Filezilla58.000,00 €7/1/201915/08/2019HackerOne
Apache Kafka 58.000,00 €7/1/201915/08/2019HackerOne
Notepad++71.000,00 €7/1/201915/08/2019HackerOne
PuTTY90.000,00 €7/1/201915/12/2019HackerOne
VLC Media Player58.000,00 €7/1/201915/08/2019HackerOne
FLUX TL34.000,00 €15/01/201915/10/2019Intigriti/
Deloitte
KeePass71.000,00 €15/01/201931/07/2019Intigriti/
Deloitte
7-zip58.000,00 €30/01/201915/04/2020Intigriti/
Deloitte
Digital Signature
Services (DSS)
25.000,00 €30/01/201915/10/2019Intigriti/
Deloitte
Drupal89.000,00 €30/01/201915/10/2020Intigriti/
Deloitte
GNU C Library
(glibc)
45.000,00 €30/01/201915/12/2019Intigriti/
Deloitte
PHP Symfony39.000,00 €30/01/201915/10/2019Intigriti/
Deloitte
Apache Tomcat39.000,00 €30/01/201915/10/2019Intigriti/
Deloitte
WSO258.000,00 €30/01/201915/04/2020Intigriti/
Deloitte
midPoint58.000,00 €1/3/201915/08/2019HackerOne

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

3 × three =