La Comisión Europea pone en marcha un programa de recompensas por errores en código abierto

  • Actualidad

bug bounty

La Comisión Europea acaba de poner en marcha un programa de ‘bug bounty’ a través de la plataforma Integrity. Está centrado en la búsqueda de vulnerabilidades en cinco soluciones: LibreOffice, LEOS, Mastodon, Odoo y CryptPad.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

A través de la Oficina de Programas de Código Abierto (OSPO), la Comisión Europea ofrece recompensas de esta 5.000 euros por encontrar vulnerabilidades de seguridad en cinco soluciones de código abierto utilizadas por los servicios públicos en toda la Unión Europea. Hay una bonificación del 20% por proporcionar una corrección de código para los errores que descubren.

En total, la financiación de este programa asciende a 200.000 euros, y se llevará a cabo utilizando la plataforma de bug bounty de Integriti.

Las soluciones escogidas son la suite ofimática gratuita LibreOffice, el editor de textos legales LEOS, el servidor de red gratuito Mastodon, la plataforma de colaboración CryptPad y el ERP con sistema de comercio electrónico y CRM integrados Odoo.

Aunque la Oficina de Programas de Código Abierto de la Comisión Europea se creó en 2020 para articular la estrategia en este campo, no es la primera vez que la UE destina fondos a la localización de errores en las soluciones open source.

En 2015, la Comisión lanzó un proyecto de auditoría de software de código abierto, denominado FOSSA, que en un primer momento analizó el servidor web Apache y el gestor de contaseñas KeePass. Luego se extendió durante varios años y se pusieron en marcha varios programas de recompensas centrados en VLC Media Player y otras 14 soluciones.

También en 2021, a través del programa ISA², se lanzaron iniciativas para identificar vulnerabilidades en la plataforma de mensajería Ellement, el sistema de e-learning Moodle, y la solución de servidor de correo Zimbra.