Programa Europeo de recompensas para encontrar fallos en el Software Libre

Source Code (Europe)

La Unión Europea ha impulsado interesantes acciones a lo largo de su historia, pero es posible que estemos ante una sin precedentes. En este caso, hablamos de un nuevo programa de recompensas como el que realizan las grandes empresas del estilo de Google por encontrar fallos de seguridad en sus servicios y aplicaciones. En este caso, los fallos de seguridad se deberán encontrar en 14 aplicaciones open source o de código abierto entre las que destacan 7-zip, VLC, Notepad++ o Filezilla entre otras. El dinero de las recompensas proviene del proyecto Free and Open Source Software Audit (FOSSA) que alcanza su tercera edición.

Este proyecto fue aprobado por las autoridades europeas en el año 2015 por primera vez, después de que se encontraran vulnerabilidades graves en la librería OpenSSL utilizada por muchas páginas web para sus conexiones seguras HTTPS. La primera edición tuvo una “bolsa” de 1 millón de euros para recompensas. En aquel momento, el dinero fue para los proyectos de Apache HTTP web server y KeePass. La segunda edición contó con una “bolsa” de 2 millones de euros, aunque limitada a 60.000 euros de recompensa máxima por proyecto. Ahora, la tercera edición recompensará con hasta 90.000 euros por encontrar vulnerabilidades en 14 proyectos diferentes dependiendo de su gravedad. Los diferentes programas se activan el 7, 15 o 30 de enero, salvo el de midPoint que lo hará en marzo. Las fechas límite varían, siendo algunas en abril, otras en agosto, otras en octubre y otras casi todo el año 2019.