La Unión Europea ofrece recompensas a quien encuentre bugs en VLC, 7-Zip, y otros #curiosidades #tecnologia

La Unión Europea utiliza software libre y de código abierto en la mayoría de sus redes informáticas. En muchos casos estas aplicaciones protegen o manipulan información privada de los ciudadanos europeos. Por eso es esencial reducir al mínimo los bugs relacionados con la seguridad. A partir de enero, la Unión Europea va a ofrece recompensas monetarias a los hackers que encuentren bugs de seguridad en VLC Media Player, 7-Zip, Filezilla, Drupal y otras aplicaciones y protocolos de código abierto que utiliza la Unión Europea en sus instituciones.

La iniciativa se puso en marcha en 2014, cuando se detectó un grave fallo de seguridad en la librería de encriptación openSSL, que afectó a muchas webs de la UE. Como consecuencia de ello, se puso en marcha el Proyecto de Auditorías del Software Libre y de Código Abierto (FOSSA)

El FOSSA tiene como objetivo iniciar auditorías de seguridad que analice las principales herramientas y aplicaciones utilizadas por la Unión Europea, para descubrir posibles fallos. En 2015 y 2016 se llevaron a cabo exámenes de seguridad al software de servidores Apache, y al gestor de contraseñas KeePass. En enero de 2019 se pondrá en marcha un sistema de recompensas monetarias para quien encuentre bugs de seguridad en aplicaciones de la Unión Europea.

FOSSA va a ofrecer hasta 90.000 euros de recompensa por aplicación destinados a 15 aplicaciones, estándares, librerías a o servicios.

Como se suele hacer en estos casos, la recompensa dependerá de lo importante que sea el bug de seguridad descubierto.

Esta es la lista de software de código abierto, y sus recompensas asignadas. También se puede ver la fecha de inicio y finalización de la campaña de recompensas, que es diferente en cada aplicación. Además, la plataforma para informar sobre los bugs descubiertos: HackerOne o Intrigitti/Deloite:

Recompensas Unión Europea bugs de seguridad

Como vemos, el software por el que se ofrecen más recompensas es PuTTY (90.000 euros) y Drupal (89.000 euros). Hay también aplicaciones muy populares que usan millones de personas, como el reproductor VLC Media Player, 7-Zip o el gestor de FTP, Filezilla. Todas ellos tienen una recompensas de 58.000 euros.

Hay que dejar claro que la recompensa de la Unión Europea solo afecta a bugs de seguridad. Otros tipos de bugs no se pagan.

La UE espera que este incentivo económico atraiga la atención de hackers de primer nivel, que se esfuercen por desvelar esos bugs de seguridad, para corregirlos y ponerles más difíciles las cosas a los ciberdelincuentes y los espías de determinados países que todos conocemos…

Fuente: ComputerHoy