Comissão Européia lança programa de recompensas por bugs em softwares livres

Fossa

Estando entre os recursos mais utilizados por empresas, os programas de recompensa pela descoberta de vulnerabilidades premiam pesquisadores em segurança da informação, que localizam e reportam falhas de segurança em aplicações e sistemas.

Em reconhecimento à força desta estratégia, a União Européia lançou, ainda em 2014, a primeira fase de sua iniciativa para auditar softwares livres, o projeto FOSSA – Free and Open Source Software Audit, onde dois projetos foram contemplados inicialmente com auditorias de segurança, sendo estes o projeto Apache e o Keepass. Esta primeira fase durou dois anos, indo de 2015 até o final de 2016.

Em 2017, a iniciativa foi renovada para um período de mais três anos, e teve um piloto para o oferecimento de bug bounties utilizando o player multimídia VLC, permitindo que a Comissão Européia obtivesse experiência na execução da oferta de recompensas por falhas.

Em abril de 2018 foi aberta uma chamada pública para licitações e, em outubro do mesmo ano, as empresas foram definidas como as principais executoras do projeto, sendo estas a HackerOne e Intigriti.

Agora, iniciando em janeiro de 2019, o programa de recompensas para as falhas foi extendido para 15 aplicações de código aberto, consideradas como sendo de grande importância para a manutenção da infraestrutura de Internet, e também para o uso da população. A nova fase vai distribuir o equivalente a € 851.000 (oitocentos e cinquenta e um mil Euros).

Segundo Julia Reda, uma das idealizadoras do projeto, um dos principais objetivos do projeto FOSSA é “estabelecer a segurança dos softwares livres como um item permanente no orçamento da União Européia”.

Também estão previstas para esta fase a realização de Hackathons, com o objetivo de aproximar os desenvolvedores destas aplicações junto às instituições européias e os próprios mantenedores dos projetos de código aberto, para que possam colaborar de maneira mais próxima para o desenvolvimento destes softwares, facilitando o intercâmbio de conhecimento.

Veja abaixo a tabela, com uma tradução livre para os títulos da colunas, onde estão dispostos os projetos contemplados pela iniciativa, além das datas de início e fim da captação dos reportes de vulnerabilidades, bem como as plataformas onde estes reportes devem ser feitos para concorrer às premiações. Para acessar a página com o anúncio oficial, e também visualizar a tabela original, em inglês, acessem este link.

Tabela_Fossa

Anúncios

Algumas dicas para quem deseja trabalhar com software livre

Estudantes

O artigo original, no qual me baseei para escrever este, é proveniente do site EFYTimes.com, que entrevistou recentemente ninguém menos que Jim Zemlin, diretor executivo da Linux Foundation, e que ofereceu quatro dicas para quem quer começar uma carreira trabalhando com software livre.

Embora tenham direcionado as respostas especificamente para graduandos que queiram trabalhar com Linux, posso dizer que as dicas podem ser aplicadas a qualquer pessoa, não restringindo aqui a quem esteja para se formar na faculdade, e que queira seguir carreira não só com Linux, mas com qualquer outro software livre, por isso optei por um título e uma forma textual um pouco diferente, embora traduzindo as dicas da forma como foram apresentadas.

Dica número um“Não sonhe alto” – Como começou na pcworld.com, Zemlin afirma que iniciou com um desejo sincero de criar, aprender e compartilhar. Ele afirma que isso é tudo de que você precisa. Se você observar a criação de Linus Torvalds hoje verá que ninguém poderia sonhar que se tornaria algo tão grande.

Dica número dois“Entregue tudo” – Zemlin afirma que pessoas ganham muito vendendo softwares e que se saem particularmente bem se a companhia está no negócio de software livre e Linux. Mas no caso de estudantes a sua visão é um poco diferente. Ele afirma que estes deveriam dedicar seu tempo a um projeto de código aberto. Eles devem dedicar um tempo para construírem seus currículos e se firmando no mercado através da dedicação a este tipo de projeto. Obtendo boa performance, não haverá dúvidas na cabeça dos contratantes em reter você. Iniciantes podem começar localizando um desenvolvedor do kernel Linux que aceite ser um mentor ou submetendo-se a treinamento sobre o código-fonte.

Dica número três“Não tenha um plano” – Ele afirma, ” O desejo de criar, aprender e compartilhar de que falei na dica número um vai resultar na formação de comunidades formadas por você e seus colegas, focadas no trabalho importante que coletivamente priorizarem. Se você está priorizando, outros também estão, então você será notado rapidamente”.

Dica número quatro“Você não tem que ser legal o tempo todo” – Zemlin afirma que você deve participar ativamente de debates e ser capaz de defender as suas idéias. Foi observado com o passar do tempo na comunidade Linux que as melhores idéias foram originadas de rigorosos debates.

Como podem perceber, as dicas são importantes para quem deseja ganhar experiência em início de carreira, e podem ser aplicadas a qualquer projeto de código aberto que venha a lhe interessar. Além disso, embora muitos pensem que participar do projeto de um software implica em saber desenvolver programas, essa habilidade não é a única demandada em um projeto.

Você pode ajudar mesmo que não saiba programar, atuando em áreas como a tradução da aplicação para a sua língua nativa, testando as versões não-estáveis, chamadas de alfa, beta, ou versões candidatas, pode sugerir novas funcionalidades, ou novas formas de utilização para funcionalidades já existentes, além de várias outras maneiras de contribuição que, geralmente, são sempre bem recebidas nas comunidades de software livre. Basta escolher algum projeto que lhe interesse, entrar em contato e buscar nas lideranças de que maneira você pode ajudar. Garanto que vai aprender bastante e, quem sabe, até mesmo se divertir com isso. 🙂

FLISOL 2013, hoje é o grande dia!

flisolportugues_final

Ainda há tempo de participar do evento e adquirir mais conhecimentos a respeito dos softwares livres, trocar experiências com usuários(as) de todos os níveis, divertir-se na sala de jogos, ou ainda levar seu equipamento para que seja instalada uma distribuição GNU/Linux.

Várias cidades do Brasil e da América Latina estão realizando, simultaneamente, esse encontro que ocorre anualmente, e que permite que as pessoas tenham contato com as diversas formas de uso de um software livre.

Participe! Leve um(a) amigo(a)! Se você gosta de tecnologia vai se sentir em casa. 🙂