Inicio / Información Util / La UE lanzará el programa Bug Bounty para software de código abierto

La UE lanzará el programa Bug Bounty para software de código abierto

La Unión Europea ha anunciado una serie de programas de recompensa de errores para el software de código abierto y gratuito, que incluyen aplicaciones populares como VLC Media Player, Filezilla, PuTTY y 7-zip.

Las recompensas financieras se ofrecerán a los investigadores de seguridad que descubran vulnerabilidades en los 14 proyectos que la UE ha incluido en esta primera etapa del programa.

Las recompensas se ofrecen como parte del proyecto de auditoría de software de fuente abierta y gratuita (FOSSA), lanzado originalmente en 2015 tras el descubrimiento de fallas de seguridad en el cifrado OpenSSL.

Julia Reda, un miembro alemán del Parlamento Europeo, dice que el programa de recompensas de errores incluirá 14 proyectos en los que se apoya la propia UE.

“La cantidad de la recompensa depende de la gravedad del problema descubierto y la importancia relativa del software. Los proyectos de software elegidos fueron identificados previamente como candidatos en los inventarios y en una encuesta pública ”, dice ella.

Bug bug hasta 90.000 euros.

La mayoría de las recompensas de errores comienzan en enero del próximo año y expiran en 2019, pero también hay programas que duran hasta 2020. Puede consultar la tabla a continuación para ver las fechas completas.

 

 

Por qué la Unión Europea ha puesto una nueva multa a Google

 

 

En cuanto a las recompensas de errores que se están pagando a los investigadores de seguridad, comienzan con 25,000 euros por las vulnerabilidades encontradas en los Servicios de firma digital (DSS) y llegan hasta 90,000 euros por fallas descubiertas en Putty . Un agujero de seguridad en VLC Media Player vale 58,000 Euros.

Se proporcionará más información sobre los programas de recompensas de errores en los próximos días, ya que los primeros proyectos se iniciarán en aproximadamente una semana.

Si bien la resolución de vulnerabilidades críticas de seguridad es un esfuerzo que ayudaría a la Unión Europea en primer lugar, los usuarios también se beneficiarán de todo el trabajo en este sentido, especialmente porque la lista de proyectos admitidos incluye productos muy populares como VLC Media Player.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente:softpedia

Vea También

Google acabará con las apps de Android que tengan acceso a tus SMS y llamadas

Los permisos que concedemos a las aplicaciones que instalamos son algo que tenemos que revisar al milímetro; …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.