Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

La Unión Europea pondrá en marcha programas de recompensas para proyectos Open Source

Unión Europea

Nuestros compañeros de MuySeguridad nos informan que Julia Reda, diputada alemana del Parlamento Europeo por el Partido Pirata, ha comunicado a través de su página web personal que la Unión Europea tiene previsto llevar a cabo diversos programas de recompensas que abarcan proyectos Open Source.

Profundizando en detalles, son 14 las tecnologías y aplicaciones que entran en los programas de recompensas que pretende poner en marcha la Unión Europea: 7-zip, Apache Kafka, Apache Tomcat, Servicios de Firma Digital (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, el framework de PHP Symphony, VLC y WSO2.

Los programas están patrocinados como parte de la tercera edición del proyecto Free and Open Source Software Audit (FOSSA). Por otro lado, su puesta en marcha no es algo baladí, ya que según explica la propia Julia Reda, muchas “organizaciones, instituciones como el Parlamento Europeo, el Consejo y la Comisión utilizan software libre para administrar sus sitios web y muchas otras cosas”. Dicho con otras palabras, estos programas podrían tener como fin el correcto mantenimiento de la infraestructura computacional de la propia Unión Europea.

De hecho, y como ya hemos dicho, no es la primera vez que la Unión Europea lleva a cabo este programa, abarcando además aplicaciones y tecnologías similares. La primera edición del FOSSA, que fue llevada a cabo en los años 2015 y 2016 como un programa piloto con un presupuesto inicial de 1 millón de euros, aunque en aquella ocasión el protagonismo se lo llevaron el servidor HTTP Apache y el gestor de contraseñas KeePass. La segunda edición se realizó en 2017 como una extensión por tres años del programa original, pero yendo un paso más allá para abarcar y mejorar la seguridad de importantes proyectos dentro del ecosistema FLOSS.

Los programas de la tercera edición del FOSSA se iniciarán en distintos días del mes de enero de 2019 y acaban entre agosto de 2019 y octubre de 2020, con una cuantía por cada recompensa varía desde los 25.000 para los Servicios de Firma Digital a los 90.000 de PyTTY.

Proyecto de software Cuantía por recompensa (Euro) Fecha de inicio Fecha de fin Plataforma del programa
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midPoint 58.000,00 € 01/03/2019 15/08/2019 HackerOne

13 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

¿Eres usuario del gestor de contraseñas Bitwarden? Es probable, porque es una alternativa muy interesante y si eres de código abierto, una de las más...

Actualidad

No es la primera vez que ocurre, pero sí la que mayor impacto parece estar teniendo: un número indeterminado, pero considerable de desarrolladores rusos...

Actualidad

Parrot Security ha anunciado el lanzamiento de Parrot 6.2, la última versión de esta distribución basada en Debian y especializada en seguridad, más concretamente...

Actualidad

Le hemos dedicado un par de noticias ya a este tema y creo que con esta lo finiquitamos, porque no debería dar mucho más...