14 programas de bounty bug para projetos de Open Source que começam em janeiro | WeLiveSecurity

14 programas de bounty bug para projetos de Open Source que começam em janeiro

São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.

São programas de bug bounty financiados pela União Européia que foram anunciados na semana passada e cuja recompensa chega, em alguns casos, a até 90 mil euros.

Julieta Reda, membro do Parlamento da União Européia (UE), anunciou na semana passada que em janeiro de 2019 a UE abrirá 14 de um total de 15 programas de bug bounty focados em melhorar a segurança dos seguintes projetos Open Source: Filezilla, Apache Kafka, Notepad ++, PuTTY, VLC Media Player, TL FLUX, KeePass, 7-zip, Serviços de Assinatura Digital (DSS), Drupal, Biblioteca GNU C (glibc), PHP Symfony, Apache Tomcat, WSO2 e midPoint.

O lançamento desses programas de recompensas faz parte do projeto “Free and Open Source Software Audit”, também conhecido por suas siglas em inglês FOSSA, que é administrado pela Comissão Europeia.

“Como muitas outras instituições, o Parlamento Europeu, o Conselho e a Comissão se apoiaram em programas Open Source para criar seus sites, além de muitas outras coisas”, explicou Reda no anúncio. É por isso que, dada a importância e o alcance atual, muitos desses programas decidiram lançar uma nova edição dos programas de bug bounty do FOSSA com o objetivo de aumentar a segurança na Internet.

O valor que será pago pela vulnerabilidade e/ou falha relatada dependerá de sua gravidade e da importância do Software em particular. Logo abaixo, compartilhamos a lista de programas que começam em janeiro e março.

SoftwareRecompensa (em euros)Data de início
Data de encerramento
Plataforma de bug bounty
Filezilla58.000,00 €
07/01/2019
15/08/2019
HackerOne
Apache Kafka
58.000,00 €
07/01/2019
15/08/2019
HackerOne
Notepad++
71.000,00 €
07/01/2019
15/08/2019
HackerOne
PuTTY
90.000,00 €
07/01/2019
15/12/2019
HackerOne
VLC Media Player
58.000,00 €
07/01/2019
15/08/2019
HackerOne
FLUX TL
34.000,00 €
15/01/2019
15/10/2019
Intigriti/Deloitte
KeePass
71.000,00 €
15/01/2019
31/07/2019
Intigriti/Deloitte
7-zip
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
Digital Signature Services (DSS)
25.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Drupal
89.000,00 €
30/01/2019
15/10/2020
Intigriti/Deloitte
GNU C Library (glibc)45.000,00 €
30/01/2019
15/12/2019
Intigriti/Deloitte
PHP Symfony
39.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Apache Tomcat
39.000,00 €
30/01/2019
15/10/2019Intigriti/Deloitte
WSO2
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
midPoint
58.000,00 €
01/03/2019
15/08/2019
HackerOne

Discussão