Seguridad

14 programas de recompensas por errores para proyectos de código abierto a partir de enero

Se trata de programas de bug bounty financiados por la Unión Europea que se anunciaron la semana pasada y cuya recompensa alcanza, en algunos casos, hasta los 90 millones de euros.

Julieta Reda, Miembro del Parlamento de la Unión Europea (UE) anunció la semana pasada que en enero de 2019 la UE abrirá 14 de un total de 15 programas de recompensas por errores enfocados en mejorar la seguridad de los siguientes proyectos Open Source: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2, y midPoint.

El lanzamiento de estos programas de recompensas se enmarca dentro del proyecto “Auditoría de Software Libre y de Código Abierto”, también conocido por sus siglas en inglés como FOSSA, que es administrado por la Comisión Europea.

“Como muchas otras instituciones, el Parlamento Europeo, el Consejo y la Comisión han apoyado programas Open Source para crear sus sitios web, entre muchas otras cosas”, explicó Reda en el anuncio. Es por eso que muchos de estos programas han decidido lanzar una nueva edición de los programas de recompensas por errores de FOSSA con el objetivo de aumentar la seguridad en Internet.

El monto que se pagará por vulnerabilidad y/o falla reportada dependerá de la gravedad e importancia del Software en particular. A continuación, compartimos la lista de programas que inician en enero y uno que inicia en marzo.

Software Importe de la recompensa (en euros) fecha de inicio fecha de cierre Plataforma del bug bounty
Filezilla 58.000,00 € 7/1/2019 15/08/2019 hackeruno
apache kafka 58.000,00 € 7/1/2019 15/08/2019 hackeruno
Bloc de notas++ 71.000,00 € 7/1/2019 15/08/2019 hackeruno
Masilla 90.000,00 € 7/1/2019 15/12/2019 hackeruno
Reproductor de multimedia VLC 58.000,00 € 7/1/2019 15/08/2019 hackeruno
FLUJO TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7 cremalleras 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Servicios de firma digital (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
Biblioteca GNU C (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
gato apache 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
punto medio 58.000,00 € 3/1/2019 15/08/2019 hackeruno

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!