Europa establece programas de Bug Bounty para 14 proyectos de código abierto
- Vulnerabilidades
La Unión Europea está ofreciendo casi un millón de euros para quien localice vulnerabilidades en 14 proyectos de software de código abierto.
Julia Reda, miembro del parlamento europeo como representante del German Pirate Party, anunciaba a finales de 2018 que Europa financiaría programas de caza de recompensas, o Bug Bounty, para 14 proyectos de código abierto a partir de enero de 2019.
El programa estará gestionado por un grupo de voluntarios seleccionados por la comunidad de seguridad. La cantidad de la recompensa dependerá de la gravedad de la vulnerabilidad detectada y varía desde los 25.000 a los 90.000 euros
Reda y Max Andersson, miembro del Green Party sueco, son los creadores del Free and Open Source Software Audit (FOSSA), un proyecto creado en 2014 como respuesta a Heartbleed, el nombre con el que se bautizó una vulnerabilidad crítica en OpenSSL. El objetivo del proyecto es mejorar la seguridad de Internet a través de programas de recompensas, auditorías, hackatones y otras iniciativas.
La primera edición de FOSSA se ejecutó entre 2015 y 2016 y tuvo un presupuesto de un millón de euros; además, a través de une encuesta pública se decidió que el servidor web HTTP Apache y el administrador de contraseñas KeePass recibirían una auditoría de seguridad patrocinada.
FOSSA 2 tuvo un presupuesto de dos millones de euros, pero su programa de recompensas de errores estaba limitado a 60.000 euros para la aplicación VLC Media Player.
FOSSA 3 incluye 14 proyectos de código abierto: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC media player, FLUX TL, KeePass, 7-zip, Digital Signature services (DSS), Drupal, GNU C library (glibc), The Symfony PHP framework, Apache Tomcat, WSO2 y MidPoint.