O anúncio foi feito na semana passada por Julia Reda, que representa o German Pirate Party no Parlamento Europeu. Reda e Max Andersson, membro do Partido Verde da Suécia no Parlamento Europeu, são os criadores do projeto Free and Open Source Software Audit (FOSSA).
O programa FOSSA, mantido pela Comissão Européia, foi lançado em 2014 em resposta à vulnerabilidade do OpenSSL conhecida como Heartbleed.
O grande objetivo é ajudar a melhorar a segurança da Internet em geral através de programas de recompensas de bugs, auditorias, hackathons e outras iniciativas dessa linha.
A partir deste mês de janeiro de 2019, projetos open-source como o Filezilla, Apache Kafka, Apache Tomcat, Notepad++, PuTTY, VLC, FLUX TL, KeePass, 7-Zip, Digital Signature Services (DSS), Drupal, glibc, PHP Symfony, WSO2, e midPoint são parte do programa FOSSA da Comissão Europeia.
Existem 14 programas de bug bounty associados de forma recompensar todos aqueles que reportarem vulnerabilidades nesses softwares.
As recompensas variam entre € 25.000 e € 90.000. Alguns dos programas serão executados até o verão de 2019, enquanto outros aceitarão submissões até o final do ano e até mesmo no final de 2020.
As maiores recompensas foram estipuladas, até ao momento, para o PuTTY e o Drupal. A recompensa do bug bounty para o PuTTY ocorrerá até 15 de dezembro de 2019, e a do Drupal, que é a mais longa, tem data final de 15 de outubro de 2020.
Os investigadores que quiserem participar nestes programas estão desde já convidados a enviar as suas investigações e descobertas por meio das plataformas de crowdsourced da HackerOne e da Deloitte’s Intigriti.