14 programas de bug bounty para proyectos Open Source que comienzan en enero

14 programas de bug bounty para proyectos Open Source que comienzan en enero

Se trata de programas de bug bounty financiados por la Unión Europea que fueron anunciados la semana pasada y cuya recompensa llega, en algunos casos, hasta los 90 mil euros.

Se trata de programas de bug bounty financiados por la Unión Europea que fueron anunciados la semana pasada y cuya recompensa llega, en algunos casos, hasta los 90 mil euros.

Julieta Reda, miembro del parlamento de la Unión Europea (UE) anunció la semana pasada que en el mes de enero de 2019 la UE abrirá 14 de un total de 15 programas bug bounty centrados en mejorar la seguridad de los siguientes proyectos Open Source: Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, FLUX TL, KeePass, 7-zip, Digital Signature Services (DSS), Drupal, GNU C Library (glibc), PHP Symfony, Apache Tomcat, WSO2, y midPoint.

El lanzamiento de estos programas de recompensas forma parte del proyecto “Free and Open Source Software Audit”, también conocido por sus siglas en inglés FOSSA, que es administrado por la Comisión Europea.

“Como muchas otras instituciones, el Parlamento Europeo, el Consejo y la Comisión se apoyaron en programas Open Source para crear sus sitios web, así como muchas otras cosas más”, explicó Reda en el anuncio. Es por eso dada la importancia y el alcance que tienen hoy en día muchos de estos programas decidieron lanzar una nueva edición de los programas de bug bounty de FOSSA con la finalidad de incrementar la seguridad en Internet.

El monto que se pagará por vulnerabilidad y/o fallo reportado dependerá de su severidad y la importancia del Software en particular. A continuación, compartimos la lista de programas que comienzan en enero y uno que comienza en marzo.

SoftwareMonto de la recompensa (en euros)Fecha de inicio
Fecha de cierre
Plataforma del bug bounty

Filezilla
58.000,00 €
7/1/2019
15/08/2019
HackerOne
Apache Kafka
58.000,00 €
7/1/2019
15/08/2019
HackerOne
Notepad++
71.000,00 €
7/1/2019
15/08/2019
HackerOne
PuTTY
90.000,00 €
7/1/2019
15/12/2019
HackerOne
VLC Media Player
58.000,00 €
7/1/2019
15/08/2019
HackerOne
FLUX TL
34.000,00 €
15/01/2019
15/10/2019
Intigriti/Deloitte
KeePass
71.000,00 €
15/01/2019
31/07/2019
Intigriti/Deloitte
7-zip
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
Digital Signature Services (DSS)
25.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Drupal
89.000,00 €
30/01/2019
15/10/2020
Intigriti/Deloitte

GNU C Library (glibc)
45.000,00 €
30/01/2019
15/12/2019
Intigriti/Deloitte
PHP Symfony
39.000,00 €
30/01/2019
15/10/2019
Intigriti/Deloitte
Apache Tomcat
39.000,00 €
30/01/2019
15/10/2019Intigriti/Deloitte
WSO2
58.000,00 €
30/01/2019
15/04/2020
Intigriti/Deloitte
midPoint
58.000,00 €
1/3/2019
15/08/2019
HackerOne

Discusión