Los bug bounty programs son ya una dinámica de funcionamiento propia para multitud de empresas e instituciones que van de Google a Tesla. Programas en los que hackers encuentran fallos en el software y son recompensados económicamente por ellos, en función de la gravedad de los mismos. Ahora es la propia Unión Europea quien ha puesto el ojo en esta práctica de una forma mucho más amplia, y no para corrección de su software propiamente, sino en hasta 15 proyectos de código libre, muchos de los cuales te sonarán e incluso probablemente utilices con cierta regularidad. En el marco del proyecto FOSSA Free and Open Source Software Audit, o auditoría de software libre y de código abierto, que se remonta hasta 2015, es Julia Reda quien anuncia este nuevo programa de recompensas. Reda es europarlamentaria por el Partido Pirata alemán y ha estado al frente de esta iniciativa desde que nació.

Reda afirma que el software libre se encuentra en el corazón de las infraestructuras y webs de la Unión Europea, y es por esto por lo que es crucial mantenerlo vivo y seguro:

Instituciones como el Parlamento Europeo, el Consejo y la Comisión aprovechan el software libre en sus sitios webs y muchas otras cosas. Pero Internet no es solo crucial para nuestra economía y nuestra administración. Es la infraestructura que lleva nuestra vida diaria.

14 de los programas dan comienzo el próximo mes de enero y sus recompensas alcanzan los 90.000 euros, sumando un total de 851.000, que serán gestionadas a través de los portales HackerOne e Intigriti. La duración de estos va desde unos pocos meses hasta casi dos años. La compensación económica también dependerá también de lo crítico del bug encontrado.

Los principales programas repiten con KeePass y VLCPlayer, que ya fueron dotados en otras ediciones de FOSSA, pero es la primera vez que la dotación de este tipo de programas de búsqueda de vulnerabilidades adquiere esta magnitud en la pasada edición fue de 60.000 euros.

Vemos otras iniciativas también conocidas como Notepad++, Filezilla o 7-zip. Quienes se llevan la dotación mas alta son el CMS Drupal o el cliente SSH PuTTY, con 90.000 euros. El resto incluyen a Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), FLUX TL, la librería GNU C (glibc), midPoint, el framework Symfony PHP y WSO2.

fuentes:hipertextual.com