Comissão Européia lança programa de recompensas por bugs em softwares livres

Fossa

Estando entre os recursos mais utilizados por empresas, os programas de recompensa pela descoberta de vulnerabilidades premiam pesquisadores em segurança da informação, que localizam e reportam falhas de segurança em aplicações e sistemas.

Em reconhecimento à força desta estratégia, a União Européia lançou, ainda em 2014, a primeira fase de sua iniciativa para auditar softwares livres, o projeto FOSSA – Free and Open Source Software Audit, onde dois projetos foram contemplados inicialmente com auditorias de segurança, sendo estes o projeto Apache e o Keepass. Esta primeira fase durou dois anos, indo de 2015 até o final de 2016.

Em 2017, a iniciativa foi renovada para um período de mais três anos, e teve um piloto para o oferecimento de bug bounties utilizando o player multimídia VLC, permitindo que a Comissão Européia obtivesse experiência na execução da oferta de recompensas por falhas.

Em abril de 2018 foi aberta uma chamada pública para licitações e, em outubro do mesmo ano, as empresas foram definidas como as principais executoras do projeto, sendo estas a HackerOne e Intigriti.

Agora, iniciando em janeiro de 2019, o programa de recompensas para as falhas foi extendido para 15 aplicações de código aberto, consideradas como sendo de grande importância para a manutenção da infraestrutura de Internet, e também para o uso da população. A nova fase vai distribuir o equivalente a € 851.000 (oitocentos e cinquenta e um mil Euros).

Segundo Julia Reda, uma das idealizadoras do projeto, um dos principais objetivos do projeto FOSSA é “estabelecer a segurança dos softwares livres como um item permanente no orçamento da União Européia”.

Também estão previstas para esta fase a realização de Hackathons, com o objetivo de aproximar os desenvolvedores destas aplicações junto às instituições européias e os próprios mantenedores dos projetos de código aberto, para que possam colaborar de maneira mais próxima para o desenvolvimento destes softwares, facilitando o intercâmbio de conhecimento.

Veja abaixo a tabela, com uma tradução livre para os títulos da colunas, onde estão dispostos os projetos contemplados pela iniciativa, além das datas de início e fim da captação dos reportes de vulnerabilidades, bem como as plataformas onde estes reportes devem ser feitos para concorrer às premiações. Para acessar a página com o anúncio oficial, e também visualizar a tabela original, em inglês, acessem este link.

Tabela_Fossa

Anúncios

Slackel 7.1 “Openbox” lançada! Dezembro, 2018.

slackel-64-7.1-2018

Foi disponibilizada mais uma versão da distribuição GNU/Linux Slackel, sendo esta a 7.1, que traz o ambiente gráfico Openbox por padrão. Esta distro é baseada em outras duas, sendo estas a Slackware Linux e a Salix, e disponibiliza versões diferentes, e com lançamentos independentes, que trazem outros dois ambientes gráficos: KDE e Fluxbox.

Esta versão Live é apresentada somente para sistemas de 64 bits, e inclui scripts que auxiliarão os usuários na sua instalação em pendrives, bem como várias atualizações em seus pacotes.

Entre estas atualizações encontramos os navegadores web Midori 0.5.11, Firefox 63.0.1, cliente de e-mail Thunderbird 60.4.0, comunicador instantâneo Pidgin 2.13.0, editor de imagens GIMP 2.10.8, pacote office LibreOffice 6.1.3, entre outras.

Os requisitos mínimos para a utilização da Slackel incluem processadores Pentium 2 ou equivalente, 512 MB de memória RAM, sendo 2 GB o recomendado, bem como pelo menos 10 GB de espaço livre em disco.

Para acessar o anúncio oficial, que contém uma descrição mais completa das atualizações disponibilizadas junto a esta versão, bem como acessar o link para download da distribuição, basta seguir este link.

Slackware Linux completa 25 anos!

Slackware logo

Olá pessoal! Que momento melhor do que este para voltar a postar por aqui, quando nossa amada distribuição GNU/Linux completa 25 anos? Não imagino outro. Bem, é isso mesmo, a Slackware Linux chegou ontem a este marco de longevidade, mantendo o status de distribuição GNU/Linux mais antiga ainda em desenvolvimento.

De julho de 1993 até hoje, já foram lançadas mais de 30 versões diferentes, sendo a mais recente disponibilizada em 2016 sob a versão 14.2, porém a versão 15 já está em pleno desenvolvimento, com diversas e constantes atualizações sendo incorporadas nos últimos meses à árvore current.

Uma nota comemorativa foi adicionada hoje ao site oficial, proporcionando um link para a mensagem de lançamento da versão 1.00 da distribuição, e agradecendo a companhia e apoio de todos ao projeto durante esse tempo.

Parabéns a todos do projeto por nos proporcionar esta excelente distribuição, estável e segura, durante todo este tempo! Obrigado!