La Unión Europea pondrá en funcionamiento la financiación de búsqueda de vulnerabilidades en programas Open Source.
A partir del mes de enero y con objetivo de mejorar la seguridad en la web se ofrecerá financiación a modo de recompensas para encontrar vulnerabilidades en programas pertenecientes a proyectos Open Source como medio de reforzar la seguridad en el software libre.
Julieta Reda, miembro del parlamento Europe UE anuncio que a partir del mes de enero se llevara acabo el seguimiento y pruebas en un total de 15 programas en busca de bug y bounty con la intención de mejorar los siguientes programas:
Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2, y midPoint.
Estas recompensas forman parte del proyecto “Free and Open Source Software Audit o FOSSA.
Debido a la gran difusión del uso de estos programas en administraciones y sitios Web gubernamentales y ademas se considero que era de vital importancia su buen funcionamiento eliminando las posibles vulnerabilidades como puerta de acceso a las empresas y organismos gubernamentales.
Algunos ejemplos:
Software | recompensa | Fecha de comienzo | Fecha de finalizacion |
Fiezilla | 58.000,00€ | 7/1/2019 | 15/08/2019 |
Apache Kafka | 58.000,00€ | 7/1/2019 | 15/08/2019 |
GNU C Libray | 45.000,00€ | 30/1/2019 | 15/12/2019 |
7-zip | 58.000,00€ | 30/1/2019 | 15/04/2019 |
Así hasta 15 programas |
Una muy buena iniciativa que sin duda nos beneficiara a todos los ciudadanos del mundo.