O anúncio foi feito na semana passada por Julia Reda, que representa o German Pirate Party no Parlamento Europeu. Reda e Max Andersson, membro do Partido Verde da Suécia no Parlamento Europeu, são os criadores do projeto Free and Open Source Software Audit (FOSSA).
O programa FOSSA, mantido pela Comissão Européia, foi lançado em 2014 em resposta à vulnerabilidade do OpenSSL conhecida como Heartbleed.
O grande objetivo é ajudar a melhorar a segurança da Internet em geral através de programas de recompensas de bugs, auditorias, hackathons e outras iniciativas dessa linha.
A partir deste mês de janeiro de 2019, projetos open-source como o Filezilla, Apache Kafka, Apache Tomcat, Notepad++, PuTTY, VLC, FLUX TL, KeePass, 7-Zip, Digital Signature Services (DSS), Drupal, glibc, PHP Symfony, WSO2, e midPoint são parte do programa FOSSA da Comissão Europeia.
Existem 14 programas de bug bounty associados de forma recompensar todos aqueles que reportarem vulnerabilidades nesses softwares.
As recompensas variam entre € 25.000 e € 90.000. Alguns dos programas serão executados até o verão de 2019, enquanto outros aceitarão submissões até o final do ano e até mesmo no final de 2020.
As maiores recompensas foram estipuladas, até ao momento, para o PuTTY e o Drupal. A recompensa do bug bounty para o PuTTY ocorrerá até 15 de dezembro de 2019, e a do Drupal, que é a mais longa, tem data final de 15 de outubro de 2020.
Os investigadores que quiserem participar nestes programas estão desde já convidados a enviar as suas investigações e descobertas por meio das plataformas de crowdsourced da HackerOne e da Deloitte’s Intigriti.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.