La UE pagará hasta 90.000 euros por encontrar fallos en 7-zip, VLC, Notepad++ o Filezilla entre otros

Actualidad

La Unión Europea ha impulsado interesantes acciones a lo largo de su historia, pero es posible que estemos ante una sin precedentes. En este caso, hablamos de un nuevo programa de recompensas como el que realizan las grandes empresas del estilo de Google por encontrar fallos de seguridad en sus servicios y aplicaciones. En este caso, los fallos de seguridad se deberán encontrar en 14 aplicaciones open source o de código abierto entre las que destacan 7-zip, VLC, Notepad++ o Filezilla entre otras.

Julia Reda, miembro del Parlamento Europeo, ha anunciado esta misma semana que la Unión Europea lanzará un programa de recompensas para pagar a los usuarios que encuentren problemas de seguridad en 14 proyectos de código abierto. Estos proyectos son de sobra conocidos por todos y encontramos los siguientes:

7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player y WSO2.

Recompensas de la UE por encontrar fallos en 7-zip, VLC y otros

El dinero de las recompensas de estos 14 programas proviene del proyecto Free and Open Source Software Audit (FOSSA) que alcanza su tercera edición. Fue aprobado por las autoridades europeas en el año 2015 por primera vez, después de que se encontraran vulnerabilidades graves en la librería OpenSSL utilizada por muchas páginas web para sus conexiones seguras HTTPS.

Errores

La primera edición tuvo una “bolsa” de 1 millón de euros para recompensas. En aquel momento, el dinero fue para los proyectos de Apache HTTP web server y KeePass. La segunda edición contó con una “bolsa” de 2 millones de euros, aunque limitada a 60.000 euros de recompensa máxima por proyecto.

Ahora, la tercera edición recompensará con hasta 90.000 euros por encontrar vulnerabilidades en 14 proyectos diferentes dependiendo de su gravedad. Los diferentes programas se activan el 7, 15 o 30 de enero, salvo el de midPoint que lo hará en marzo. Las fechas límite varían, siendo algunas en abril, otras en agosto, otras en octubre y otras casi todo el año 2019.

Por cuantías, PuTTY es el proyecto por el que más pagarán con hasta 90.000 euros, seguido de Drupal con 89.000 euros. Entre los más populares, tenemos Filezilla con hasta 58.000 euros, Notepad++ con hasta 71.000 euros, VLC con hasta 58.000 euros o 7-zip con hasta 58.000 euros de recompensa total.

Escrito por Claudio Valero

Fuente > zdnet

Continúa leyendo
  • Aisaka Taiga

    Buena iniciativa, seguro que es software que la UE utiliza a diario, aparte que la mayoria de usuarios también utilizamos y salimos ganando en seguridad.

  • Isaac

    Me sorprende la seguridad que puede llegar a ofrecer el software libre.

  • Ángel

    Hombre, es que 7z está únicamente desarrollado por Igor Pavlov. Ya sería la hostia que un programa que desarrolla en sus ratos libres (por cierto, salió hace poco una nueva versión) fuera completamente seguro. Cuando no lo es Winrar, con una potente empresa detrás de ellos.

  • Ya que esta podría donar a esos proyectos algo la UE

  • miguel pozos

    A la NSA no le va a gustar esto😉

  • gostmanthor85

    hola contacto con la UE para mandar ejemplo de contagio 7ZIP