14 projetos são incluídos na primeira parte do programa
A União Europeia anunciou uma série de programas de recompensas de bugs para softwares livres e de código aberto, incluindo aplicativos populares como VLC Media Player, Filezilla, PuTTY e 7-zip.
As recompensas financeiras serão oferecidas a pesquisadores de segurança que descobrirem vulnerabilidades nos 14 projetos que a UE incluiu nesta primeira etapa do programa.
As recompensas são oferecidas como parte do projeto de Auditoria de Software Livre e de Código Aberto (FOSSA), lançado originalmente em 2015 após a descoberta de falhas de segurança na criptografia OpenSSL.
Julia Reda, um membro alemão do Parlamento Europeu, diz que o programa de recompensas inclui 14 projetos que a própria UE confia.
“O montante da recompensa depende da gravidade do problema descoberto e da importância relativa do software. Os projetos de software escolhidos foram previamente identificados como candidatos nos inventários e uma pesquisa pública ”, diz ela.
Caça aos Bugs vão até 90.000 Euros
A maior parte das recompensas dos bugs começa em janeiro do próximo ano e expira em 2019, mas também existem programas que duram até 2020. Você pode conferir a tabela abaixo para ver as datas completas.
Quanto às recompensas de bugs que estão sendo pagas aos pesquisadores de segurança, eles começam em 25.000 Euros para vulnerabilidades encontradas em Serviços de Assinatura Digital (DSS) e vão até 90.000 Euros para falhas descobertas em Putty . Uma falha de segurança no VLC Media Player vale 58.000 euros.
Mais informações sobre os programas de recompensas de bugs serão fornecidas nos próximos dias, quando os primeiros projetos começarem em aproximadamente uma semana.
Embora a resolução de vulnerabilidades de segurança críticas seja um esforço que ajudaria a União Europeia em primeiro lugar, os usuários também se beneficiarão de todo o trabalho nesse sentido, especialmente porque a lista de projetos suportados inclui produtos muito populares, como o VLC Media Player.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário