Europa establece programas de Bug Bounty para 14 proyectos de código abierto

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Julia Reda, miembro del parlamento europeo como representante del German Pirate Party, anunciaba a finales de 2018 que Europa financiaría programas de caza de recompensas, o Bug Bounty, para 14 proyectos de código abierto a partir de enero de 2019.

El programa estará gestionado por un grupo de voluntarios seleccionados por la comunidad de seguridad. La cantidad de la recompensa dependerá de la gravedad de la vulnerabilidad detectada y varía desde los 25.000 a los 90.000 euros

Reda y Max Andersson, miembro del Green Party sueco, son los creadores del Free and Open Source Software Audit (FOSSA), un proyecto creado en 2014 como respuesta a Heartbleed, el nombre con el que se bautizó una vulnerabilidad crítica en OpenSSL. El objetivo del proyecto es mejorar la seguridad de Internet a través de programas de recompensas, auditorías, hackatones y otras iniciativas.

La primera edición de FOSSA se ejecutó entre 2015 y 2016 y tuvo un presupuesto de un millón de euros; además, a través de une encuesta pública se decidió que el servidor web HTTP Apache y el administrador de contraseñas KeePass recibirían una auditoría de seguridad patrocinada.

FOSSA 2 tuvo un presupuesto de dos millones de euros, pero su programa de recompensas de errores estaba limitado a 60.000 euros para la aplicación VLC Media Player.

FOSSA 3 incluye 14 proyectos de código abierto: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC media player, FLUX TL, KeePass, 7-zip, Digital Signature services (DSS), Drupal, GNU C library (glibc), The Symfony PHP framework, Apache Tomcat, WSO2 y MidPoint.