Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Europa establece programas de Bug Bounty para 14 proyectos de código abierto

  • Vulnerabilidades

vulnerabilidad exploit

La Unión Europea está ofreciendo casi un millón de euros para quien localice vulnerabilidades en 14 proyectos de software de código abierto.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Julia Reda, miembro del parlamento europeo como representante del German Pirate Party, anunciaba a finales de 2018 que Europa financiaría programas de caza de recompensas, o Bug Bounty, para 14 proyectos de código abierto a partir de enero de 2019.

El programa estará gestionado por un grupo de voluntarios seleccionados por la comunidad de seguridad. La cantidad de la recompensa dependerá de la gravedad de la vulnerabilidad detectada y varía desde los 25.000 a los 90.000 euros

Reda y Max Andersson, miembro del Green Party sueco, son los creadores del Free and Open Source Software Audit (FOSSA), un proyecto creado en 2014 como respuesta a Heartbleed, el nombre con el que se bautizó una vulnerabilidad crítica en OpenSSL. El objetivo del proyecto es mejorar la seguridad de Internet a través de programas de recompensas, auditorías, hackatones y otras iniciativas.

La primera edición de FOSSA se ejecutó entre 2015 y 2016 y tuvo un presupuesto de un millón de euros; además, a través de une encuesta pública se decidió que el servidor web HTTP Apache y el administrador de contraseñas KeePass recibirían una auditoría de seguridad patrocinada.

FOSSA 2 tuvo un presupuesto de dos millones de euros, pero su programa de recompensas de errores estaba limitado a 60.000 euros para la aplicación VLC Media Player.

FOSSA 3 incluye 14 proyectos de código abierto: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC media player, FLUX TL, KeePass, 7-zip, Digital Signature services (DSS), Drupal, GNU C library (glibc), The Symfony PHP framework, Apache Tomcat, WSO2 y MidPoint.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos