Il software libero è sinonimo di privacy e protezione, ma talvolta non basta che il codice sia aperto e consultabile: vulnerabilità e difetti possono essere presenti ed essere sfruttati per accedere a dati privati, a volte sensibili e critici.
Obiettivo di Sicurezza.Linux.it è aiutare i progetti opensource meno noti ad elevare i propri standard di sicurezza e tutela, promuovendo buone pratiche di sviluppo e manutenzione e facendo al contempo da banco di prova per coloro che vogliono acquisire esperienza nell'ambito dell'information security.
Contribuisci anche tu a migliorare il software libero!

Progetto in Corso: SIMCAA

SIMCAA è una applicazione web libera e gratuita, rilascata con licenza AGPL, che utilizza il paradigma della Comunicazione Aumentativa Alternativa (CAA) per semplificare la comprensione di testi in situazioni di difficoltà comunicativa (disabilità o scarsa conoscenza della lingua).

Già oggetto di finanziamento da parte di Italian Linux Society con una campagna su Donazioni, viene riproposta su Sicurezza per migliorarne le funzioni e garantire che i dati raccolti (ad esempio, sulle persone affette da disabilità che usano la piattaforma) siano adeguatamente protetti.


Come partecipare

  • Consulta l'istanza pubblica accessibile qui, e fai del tuo meglio per violarla: testa tutti gli input, manipola i dati inviati al server, forgia URL, accedi a informazioni cui non dovresti poter accedere!
  • Hai trovato una vulnerabilità? Compila il form qui sotto per segnalarla!
  • Meglio ancora: consulta il repository accessibile qua e scrivi una patch per correggere il problema, oppure fornisci indicazioni su come poterla correggere e mitigare!
  • Al termine di questa sessione di audit (scadenza: 25/12/2019), verrà redatto un report destinato agli sviluppatori e verrà pubblicato su questo sito l'elenco di coloro che hanno partecipato col relativo numero di vulnerabilità segnalate e corrette.

Il tuo nome o il tuo nick. Se invii più segnalazioni accertati di usare sempre lo stesso nome.
Opzionale, per eventuali contatti di approfondimento.
Qualche parola introduttiva sul problema riscontrato: tipologia, impatto, possibili cause.
Indicazioni passo per passo per riprodurre il problema.
Opzionale, ma molto apprezzata. Ne viene tenuto conto per stilare la classifica dei partecipanti!
Privacy