São programas de bug bounty financiados pela União Europeia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, aos 90 mil euros.
Julieta Reda, membro do Parlamento da União Europeia (UE), anunciou na semana passada que em janeiro de 2019 a UE abrirá 14 de um total de 15 programas de bug bounty focados em melhorar a segurança dos seguintes projetos Open Source: Filezilla, Apache Kafka, Notepad ++, PuTTY, VLC Media Player, TL FLUX, KeePass, 7-zip, Serviços de Assinatura Digital (DSS), Drupal, Biblioteca GNU C (glibc), PHP Symfony, Apache Tomcat, WSO2 e midPoint.
O lançamento destes programas de recompensas faz parte do projeto “Free and Open Source Software Audit”, também conhecido pelas suas siglas FOSSA, e é administrado pela Comissão Europeia.
“Como muitas outras instituições, o Parlamento Europeu, o Conselho e a Comissão apoiaram-se em programas Open Source para criar os seus sites, além de muitas outras coisas”, explicou Reda no anúncio. É por isso que, dada a importância e o alcance atual, muitos desses programas decidiram lançar uma nova edição dos programas de bug bountydo FOSSA com o objetivo de aumentar a segurança online.
O valor que será pago por vulnerabilidade e/ou falha relatada dependerá de sua gravidade e da importância do Software em particular. Abaixo, partilhamos a lista de programas que vão decorrer entre janeiro e março.
Software | Valor (€) | Data Início | Data Fim | Plataforma de bug bounty |
Filezilla | 58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 7/1/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/ Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/ Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/ Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/ Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/ Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/ Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/ Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/ Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/ Deloitte |
midPoint | 58.000,00 € | 1/3/2019 | 15/08/2019 | HackerOne |
Interesting post, thanks for sharing