14 programas de bounty bug para projetos de Open Source que começam em janeiro

14 programas de bounty bug para projetos de Open Source que começam em janeiro

São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.

São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.

Julieta Reda, membro do Parlamento da União Européia (UE), anunciou na semana passada que em janeiro de 2019 a UE abrirá 14 de um total de 15 programas de bug bounty focados em melhorar a segurança dos seguintes projetos Open Source: Filezilla, Apache Kafka, Notepad ++, PuTTY, VLC Media Player, TL FLUX, KeePass, 7-zip, Serviços de Assinatura Digital (DSS), Drupal, Biblioteca GNU C (glibc), PHP Symfony, Apache Tomcat, WSO2 e midPoint.

O lançamento desses programas de recompensas faz parte do projeto “Free and Open Source Software Audit”, também conhecido por suas siglas em inglês FOSSA, que é administrado pela Comissão Europeia.

“Como muitas outras instituições, o Parlamento Europeu, o Conselho e a Comissão se apoiaram em programas Open Source para criar seus sites, além de muitas outras coisas”, explicou Reda no anúncio. É por isso que, dada a importância e o alcance atual, muitos desses programas decidiram lançar uma nova edição dos programas de bug bounty do FOSSA com o objetivo de aumentar a segurança na Internet.

O valor que será pago pela vulnerabilidade e/ou falha relatada dependerá de sua gravidade e da importância do Software em particular. Logo abaixo, compartilhamos a lista de programas que começam em janeiro e março.

SoftwareRecompensa (em euros)Data de início
Data de encerramento
Plataforma de bug bounty
Filezilla58.000,00 €
07/01/2019
15/08/2019
HackerOne
Apache Kafka
58.000,00 €
07/01/2019
15/08/2019
HackerOne
Notepad++
71.000,00 €
07/01/2019
15/08/2019
HackerOne
PuTTY
90.000,00 €
07/01/2019
15/12/2019
HackerOne
VLC Media Player
58.000,00 €
07/01/2019
15/08/2019
HackerOne
FLUX TL
34.000,00 €
15/01/2019
15/10/2019
Intigriti/Deloitte
KeePass
71.000,00 €
15/01/2019
31/07/2019
Intigriti/Deloitte
7-zip
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
Digital Signature Services (DSS)
25.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Drupal
89.000,00 €
30/01/2019
15/10/2020
Intigriti/Deloitte
GNU C Library (glibc)45.000,00 €
30/01/2019
15/12/2019
Intigriti/Deloitte
PHP Symfony
39.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Apache Tomcat
39.000,00 €
30/01/2019
15/10/2019Intigriti/Deloitte
WSO2
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
midPoint
58.000,00 €
01/03/2019
15/08/2019
HackerOne

Discussão