Existen una serie de programas conocidos como bug bounty, que consisten en recompensas destinadas a los que encuentren fallos en sistemas operativos, aplicaciones, software importante en definitiva. La Unión Europea ha puesto en marcha por tercera vez consecutiva su propio programa dedicado a encontrar fallos en aplicaciones open source, es decir, código abierto que pueden usar todos los ciudadanos de forma libre y gratuita. Por lo que si eres un apasionado de la ciberseguridad, esto te interesa.

La UE recompensará a quién encuentre fallos en estas aplicaciones

europa-gdpr

El programa, llamado FOSSA (Free and Open Source Software Audit) fue lanzado y aprobado en 2015 tras encontrar vulnerabilidades en la librería OpenSSL y esta es la tercera vez que se implementa. Este programa como decimos pagará a expertos en ciberseguridad que encuentren fallos en la siguiente lista de aplicaciones además de los precios de las recompensas:

  • 7-zip. / 58 000 euros.
  • Apache Kafka. / 58 000 euros.
  • Apache Tomcat.
  • Digital Signature Service (DSS). / 25 000 euros.
  • Drupal. / 89 000 euros.
  • Filezilla. / 58 000 euros.
  • FLUX TL. / 34 000 euros.
  • Librería de GNU C (glibc).
  • KeePass. / 71 000 euros.
  • midPoint. / 58 000 euros.
  • Notepad++. / 71 000 euros.
  • PuTTY. / 90 000 euros.
  • El framework Symfony PHP. / 39 000 euros.
  • VLC Media Player. / 58 000 euros.
  • WSO2. / 58 000 euros.

vlc-portada

Estas aplicaciones, como podemos observar, tienen un uso muy extendido entre los usuarios como serían 7-zip, VLC o Notepad++. Este programa estará patrocinado por diversas plataformas por lo que depende de estas el precio de la recompensa. El programa tendrá inicio en enero del 2019 y dependiendo de la plataforma habrá un plazo distinto tanto de inicio como de final. Podéis ver la tabla detallada aquí.

Según Julia Reda, miembro del Parlamento Europeo en su anuncio de FOSSA: “El problema hizo que muchas personas se dieran cuenta de la importancia del software libre y de código abierto para la integridad y confiabilidad de Internet y otras infraestructuras. Al igual que muchas otras organizaciones, instituciones como el Parlamento Europeo, el Consejo y la Comisión se basan en el Software Libre para administrar sus sitios web y muchas otras cosas”. Si te apasiona la ciberseguridad, tienes suerte; el programa está abierto para todo aquel profesional del campo que quiera apuntarse.

Noticias relacionadas