La UE quiere que encuentres bugs en este software libre, y recompensará por ello

Hasta 15 proyectos, que van del gestor de contraseñas KeePass al reproductor VLC, dotados en el mayor programa de recompensas de la Unión Europea.

Los ‘bug bounty programs’ son ya una dinámica de funcionamiento propia para multitud de empresas e instituciones que van de Google a Tesla. Programas en los que hackers encuentran fallos en el software y son recompensados económicamente por ellos, en función de la gravedad de los mismos.

Ahora es la propia Unión Europea quien ha puesto el ojo en esta práctica de una forma mucho más amplia, y no para corrección de su software propiamente, sino en hasta 15 proyectos de código libre, muchos de los cuales te sonarán e incluso probablemente utilices con cierta regularidad.

En el marco del proyecto FOSSAFree and Open Source Software Audit, o auditoría de software libre y de código abierto–, que se remonta hasta 2015, es Julia Reda quien anuncia este nuevo programa de recompensas. Reda es europarlamentaria por el Partido Pirata alemán y ha estado al frente de esta iniciativa desde que nació.

Reda afirma que el software libre se encuentra en el corazón de las infraestructuras y webs de la Unión Europea, y es por esto por lo que es crucial mantenerlo vivo y seguro:

«Instituciones como el Parlamento Europeo, el Consejo y la Comisión aprovechan el software libre en sus sitios webs y muchas otras cosas. Pero Internet no es solo crucial para nuestra economía y nuestra administración. Es la infraestructura que lleva nuestra vida diaria.»

14 de los programas dan comienzo el próximo mes de enero y sus recompensas alcanzan los 90.000 euros, sumando un total de 851.000, que serán gestionadas a través de los portales HackerOne e Intigriti. La duración de estos va desde unos pocos meses hasta casi dos años. La compensación económica también dependerá también de lo crítico del bug encontrado.

Los principales programas repiten con KeePass y VLCPlayer, que ya fueron dotados en otras ediciones de FOSSA, pero es la primera vez que la dotación de este tipo de programas de búsqueda de vulnerabilidades adquiere esta magnitud –en la pasada edición fue de 60.000 euros–. Vemos otras iniciativas también conocidas como Notepad++, Filezilla o 7-zip. Quienes se llevan la dotación mas alta son el CMS Drupal o el cliente SSH PuTTY, con 90.000 euros. El resto incluyen a Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), FLUX TL, la librería GNU C (glibc), midPoint, el framework Symfony PHP y WSO2.

if(«undefined»==typeof window.datawrapper)window.datawrapper={};window.datawrapper[«n1VwF»]={},window.datawrapper[«n1VwF»].embedDeltas={«100″:837,»200″:733,»300″:707,»400″:707,»500″:681,»700″:681,»800″:681,»900″:681,»1000»:681},window.datawrapper[«n1VwF»].iframe=document.getElementById(«datawrapper-chart-n1VwF»),window.datawrapper[«n1VwF»].iframe.style.height=window.datawrapper[«n1VwF»].embedDeltas[Math.min(1e3,Math.max(100*Math.floor(window.datawrapper[«n1VwF»].iframe.offsetWidth/100),100))]+»px»,window.addEventListener(«message»,function(a){if(«undefined»!=typeof a.data[«datawrapper-height»])for(var b in a.data[«datawrapper-height»])if(«n1VwF»==b)window.datawrapper[«n1VwF»].iframe.style.height=a.data[«datawrapper-height»][b]+»px»});

Este artículo está escrito por David Ortiz y aparece publicado en https://hipertextual.com/2018/12/ue-quiere-que-encuentres-bugs-software-libre-recompensara-ello

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This