Nuestros compañeros de MuySeguridad nos informan que Julia Reda, diputada alemana del Parlamento Europeo por el Partido Pirata, ha comunicado a través de su página web personal que la Unión Europea tiene previsto llevar a cabo diversos programas de recompensas que abarcan proyectos Open Source.
Profundizando en detalles, son 14 las tecnologías y aplicaciones que entran en los programas de recompensas que pretende poner en marcha la Unión Europea: 7-zip, Apache Kafka, Apache Tomcat, Servicios de Firma Digital (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, el framework de PHP Symphony, VLC y WSO2.
Los programas están patrocinados como parte de la tercera edición del proyecto Free and Open Source Software Audit (FOSSA). Por otro lado, su puesta en marcha no es algo baladí, ya que según explica la propia Julia Reda, muchas “organizaciones, instituciones como el Parlamento Europeo, el Consejo y la Comisión utilizan software libre para administrar sus sitios web y muchas otras cosas”. Dicho con otras palabras, estos programas podrían tener como fin el correcto mantenimiento de la infraestructura computacional de la propia Unión Europea.
De hecho, y como ya hemos dicho, no es la primera vez que la Unión Europea lleva a cabo este programa, abarcando además aplicaciones y tecnologías similares. La primera edición del FOSSA, que fue llevada a cabo en los años 2015 y 2016 como un programa piloto con un presupuesto inicial de 1 millón de euros, aunque en aquella ocasión el protagonismo se lo llevaron el servidor HTTP Apache y el gestor de contraseñas KeePass. La segunda edición se realizó en 2017 como una extensión por tres años del programa original, pero yendo un paso más allá para abarcar y mejorar la seguridad de importantes proyectos dentro del ecosistema FLOSS.
Los programas de la tercera edición del FOSSA se iniciarán en distintos días del mes de enero de 2019 y acaban entre agosto de 2019 y octubre de 2020, con una cuantía por cada recompensa varía desde los 25.000 para los Servicios de Firma Digital a los 90.000 de PyTTY.
Proyecto de software | Cuantía por recompensa (Euro) | Fecha de inicio | Fecha de fin | Plataforma del programa |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |