La UE ricompensa chi scova bug

Bug Bounty UE Environment

Ormai e’ una tendenza che trova sempre maggiori conferme ogni giorno che passa, infatti e’ di pochissimi giorni la nuova interessante notizia (per chi lo e’ gia e per chi vorrebbe diventare un Bug Bounty), che imparare a scovare i bug nel codice e’ un lavoro molto remunerativo.

Proprio pochi giorni fa avevamo pubblicato l’articolo FB Bug Bounty¬†e scopriamo con interessato stupore che anche la UE ha deciso di istituire qualcosa di simile.

Come gia ampiamente affermato “non esiste software esente da bug” , non lo sono i progetti a codice chiuso e, chiaramente, non lo sono nemmeno quelli Open Source, ma con l’ovvio vantaggio che chi sa e puo’ fare, diventa facilmente un “revisore” di codice ad uso e consumo di tutti coloro che quel software decidono di usarlo.

Insomma e’ un po’ come quando si parla della Blockchain e si dice “ecco il codice, la transazione e’ li pubblica, verificatela”, o come quando si scrivono le pagine di Wikipedia, se si scrive qualcosa di inesatto, ci sara’ qualcun’altro che leggendo fara’ la correzione etc…..

A parte cio’ quale miglior modo di convincere il maggior numero possibile di programmatori (ed esperti di codice) , ad usare il proprio talento e tempo se non quello di offire delle vere e proprie “taglie” sulla testa dei Bug ūüėČ

Questo sistema, funziona ormai talmente bene, pensiamo a coloro che scovano i famigerati zero-day per i grandi colossi (Apple, Facebook, Whatsapp, Huawei….etc), che anche la Unione Europea ha deciso di varare un proprio programma di ricompensa economica,¬†come parte del progetto FOSSA (Free and Open Source Software Audit).

L’iniziativa √® stata annunciata, con un post sul suo sito web, da Julia Reda, membro del European Pirate Party e co-fondatrice del progetto FOSSA, con il titolo:
In January, the EU starts running Bug Bounties on Free and Open Source Software

Dunque, a partire da Gennaio 2019 la Commissione Europea garantira’ finanziamenti ai progetti di “caccia al bug”, ma non per ogni progetto Open esistente al mondo, soltanto per una lista ben specifica di 15 Programmi che sono ovviamente utilizzati a livello Istituzionale ed Europeo,¬†con ricompense che vanno da 17.000 a 90.000 euro.

La lista dei progetti open source interessati comprende parecchi software noti:

  • 7-zip
  • Apache Kafka
  • Apache Tomcat
  • Digital Signature Services (DSS)
  • Drupal
  • Filezilla
  • FLUX TL
  • the GNU C Library (glibc)
  • KeePass
  • Notepad++
  • PuTTY
  • PHP Symfony
  • VLC Media Player
  • WSO2
  • Midpoint

I ricercatori, gli sviluppatori, gli esperti di sicurezza, insomma tutti coloro i quali sono interessati a dare il loro contributo, dovranno segnalare la presenza di eventuali bug attraverso le piattaforme HackerOne e Intigriti/Deloitte.
I programmi termineranno tra il 31 luglio 2019 e il 15 aprile 2020, mentre quelli che potete leggere sulla tabella qui sotto saranno i premi in denaro per ogni software. Good Luck !!!

 

 

UE Bug Bounty Program

Li-Fi: navigare su internet grazie alla luce

LI-FISe sara’ vero che in futuro saremo sempre connessi ad internet, le ‚Äúnormali‚ÄĚ connessioni Wi-Fi e/o 4G , non saranno gli unici punti di accesso alla rete. Avete mai pensato che un giorno potremmo comunicare tramite la luce ? (tipo StarTrek), per esempio grazie ai LED. Tutto questo potrebbe diventare realt√† grazie al Li-Fi¬†(il cui vero nome sarebbe Visible Light Communications), una tecnologia che¬†consentirebbe ad una comune¬†lampada LED¬†di trasformarsi in un vero e proprio hotspot per la¬†trasmissione di dati sulla Rete.

Nel 2011 e’ stato dimostrato come sia possibile l‚Äôinvio di dati, grazie a dei LED che si accendono e spengono¬†ad una velocit√† tale che l‚Äôocchio umano non riesce a percepirne la differenza (1=acceso, 0=spento, proprio come nel linguaggio binario). Questo ci portera’ presto ad avere un apparecchio, un VLC, composto da una lampada LED, che invier√† dei segnali ad un ricevitore; il ricevitore (che potra’ essere posto su un qualsiasi dispositivo, computer, smartphone o tablet ) trasformer√† la luce in un flusso di dati che a loro volta saranno trasmessi sul dispositivo che lo integra.

Potremo forse cosi’ dire addio alle onde elettromagnetiche.
Il Li-Fi potrebbe essere impiegato in molti luoghi comuni e sensibili, come ad esempio gli ospedali, uffici pubblici, scuole ecc… I dati potranno essere trasmessi velocemente ed in totale sicurezza, senza doversi preoccupare delle barriere che molto spesso diminuiscono il segnale, come ad esempio i muri. L‚Äôunico svantaggio che esiste per questo nuovo punto di accesso √® l‚Äôinterruzione del flusso di luce (per esempio la vostra testa mentre guardate il vostro dispositivo!). Questa lacuna non preoccupa molto il suo ideatore Harald Haas, il quale √® riuscito a raggiungere una velocit√† di trasmissione¬†pari a¬†123 Mbps.