Recompensas en Europa por encontrar fallos en el Software Libre

Posted on por

La Unión Europea ha impulsado interesantes acciones a lo largo de su historia, pero es posible que estemos ante una sin precedentes. En este caso, hablamos de un nuevo programa de recompensas como el que realizan las grandes empresas del estilo de Google por encontrar fallos de seguridad en sus servicios y aplicaciones.
FOSSA
En este caso, los fallos de seguridad se deberán encontrar en 14 aplicaciones open source o de código abierto entre las que destacan 7-zip, VLC, Notepad++ o Filezilla entre otras.

Julia Reda, miembro del Parlamento Europeo, ha anunciado esta misma semana que la Unión Europea lanzará un programa de recompensas para pagar a los usuarios que encuentren problemas de seguridad en 14 proyectos de código abierto. Estos proyectos son de sobra conocidos por todos y encontramos los siguientes: 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player y WSO2.

El dinero de las recompensas de estos 14 programas proviene del proyecto Free and Open Source Software Audit (FOSSA) que alcanza su tercera edición. Fue aprobado por las autoridades europeas en el año 2015 por primera vez, después de que se encontraran vulnerabilidades graves en la librería OpenSSL utilizada por muchas páginas web para sus conexiones seguras HTTPS.

La primera edición tuvo una “bolsa” de 1 millón de euros para recompensas. En aquel momento, el dinero fue para los proyectos de Apache HTTP web server y KeePass. La segunda edición contó con una “bolsa” de 2 millones de euros, aunque limitada a 60.000 euros de recompensa máxima por proyecto.

Ahora, la tercera edición recompensará con hasta 90.000 euros por encontrar vulnerabilidades en 14 proyectos diferentes dependiendo de su gravedad. Los diferentes programas se activan el 7, 15 o 30 de enero, salvo el de midPoint que lo hará en marzo. Las fechas límite varían, siendo algunas en abril, otras en agosto, otras en octubre y otras casi todo el año 2019.

Por cuantías, PuTTY es el proyecto por el que más pagarán con hasta 90.000 euros, seguido de Drupal con 89.000 euros. Entre los más populares, tenemos Filezilla con hasta 58.000 euros, Notepad++ con hasta 71.000 euros, VLC con hasta 58.000 euros o 7-zip con hasta 58.000 euros de recompensa total.

Fuente: ADSLzone