Julieta Reda, membro do Parlamento da União Européia (UE), anunciou na semana passada que em janeiro de 2019 a UE abrirá 14 de um total de 15 programas de bug bounty focados em melhorar a segurança dos seguintes projetos Open Source: Filezilla, Apache Kafka, Notepad ++, PuTTY, VLC Media Player, TL FLUX, KeePass, 7-zip, Serviços de Assinatura Digital (DSS), Drupal, Biblioteca GNU C (glibc), PHP Symfony, Apache Tomcat, WSO2 e midPoint.
O lançamento desses programas de recompensas faz parte do projeto "Free and Open Source Software Audit", também conhecido por suas siglas em inglês FOSSA, que é administrado pela Comissão Europeia.
"Como muitas outras instituições, o Parlamento Europeu, o Conselho e a Comissão se apoiaram em programas Open Source para criar seus sites, além de muitas outras coisas", explicou Reda no anúncio. É por isso que, dada a importância e o alcance atual, muitos desses programas decidiram lançar uma nova edição dos programas de bug bounty do FOSSA com o objetivo de aumentar a segurança na Internet.
O valor que será pago pela vulnerabilidade e/ou falha relatada dependerá de sua gravidade e da importância do Software em particular. Logo abaixo, compartilhamos a lista de programas que começam em janeiro e março.
| Software | Recompensa (em euros) | Data de início | Data de encerramento | Plataforma de bug bounty |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player |
58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
