Julieta Reda, miembro del parlamento de la Unión Europea (UE) anunció la semana pasada que en el mes de enero de 2019 la UE abrirá 14 de un total de 15 programas bug bounty centrados en mejorar la seguridad de los siguientes proyectos Open Source: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2, y midPoint.
El lanzamiento de estos programas de recompensas forma parte del proyecto “Free and Open Source Software Audit”, también conocido por sus siglas en inglés FOSSA, que es administrado por la Comisión Europea.
“Como muchas otras instituciones, el Parlamento Europeo, el Consejo y la Comisión se apoyaron en programas Open Source para crear sus sitios web, así como muchas otras cosas más”, explicó Reda en el anuncio. Es por eso dada la importancia y el alcance que tienen hoy en día muchos de estos programas decidieron lanzar una nueva edición de los programas de bug bounty de FOSSA con la finalidad de incrementar la seguridad en Internet.
El monto que se pagará por vulnerabilidad y/o fallo reportado dependerá de su severidad y la importancia del Software en particular. A continuación, compartimos la lista de programas que comienzan en enero y uno que comienza en marzo.
| Software | Monto de la recompensa (en euros) | Fecha de inicio | Fecha de cierre | Plataforma del bug bounty |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 7/1/2019 | 15/12/2019 | HackerOne |
| VLC Media Player |
58.000,00 € | 7/1/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 1/3/2019 | 15/08/2019 | HackerOne |
