La Unión Europea recompensará con hasta 3.000 euros la caza de bugs en el reproductor VLC

1, 2, 3, 4
Alejo I
Deus vult

Staff
23.923 mensajes
desde sep 2000
Editado 2 veces. Última: 1/12/2017 - 15:29:37 por .
VLC es desde hace tiempo uno de los reproductores multimedia más populares del mundo, con más de 2.100 millones de descargas desde su lanzamiento hace algo más de 16 años. Inicialmente un proyecto estudiantil engendrado en la École centrale Paris, esta extendida herramienta es ahora una iniciativa internacional disponible para prácticamente todas las plataformas generalistas, incluyendo Windows, Linux, macOS, Chrome OS, iOS y Android. Son muchas las organizaciones que lo utilizan diariamente en lugar de los reproductores preinstalados en el sistema operativo de turno, motivo por el cual se podrá beneficiar del primer programa de caza de bugs auspiciado por la Unión Europea.

Esta iniciativa se inscribe en el proyecto EU-FOSSA (EU-Free and Open Source Software Auditing), que cuenta con una dotación de dos millones de euros para auditar la seguridad de "proyectos y librerías de código abierto utilizadas por las instituciones Europeas". Aquí es importante señalar que VLC está instalado en todas las estaciones de trabajo de la Comisión Europea, por lo que mejorar su seguridad y estabilidad resulta beneficioso para los propios organismos europeos.

La búsqueda de vulnerabilidades en VLC se llevará a cabo a través de la plataforma HackerOne, una solución que permite coordinar los esfuerzos de desarrolladores de software y una red de investigadores compuesta por miles de hackers repartidos por todo el planeta. Estos expertos verán recompensados sus esfuerzos con premios de entre 100 y 3.000 euros en función de la gravedad de las vulnerabilidades detectadas. El presupuesto total asignado para la caza de bugs de VLC es de 60.000 euros.

Esta es la primera vez que la Unión Europea patrocina una caza de bugs. El año pasado el proyecto EU-FOSSA escogió auditar la seguridad de Apache HTTP Server y KeePass (VLC fue la tercera opción por número de votos y quedó fuera en la primera convocatoria) utilizando una partida de inicial de un millón de euros, aunque en ese caso se realizaron auditorías de código más tradicionales. Los resultados fueron muy positivos, por lo que el Parlamento Europeo decidió duplicar el presupuesto de EU-FOSSA y dar pie a su propio programa de caza de bugs, que ahora se estrena con VLC.

Fuente: Observatorio del Código Abierto de la Unión Europea
Delian
Poisoned
5.169 mensajes
desde dic 2007
en La colina de las amapolas
PUes me parece genial, una buena iniciativa.
MuR3
Loading. ..
1.762 mensajes
desde abr 2004
en Invernalia
Una iniciativa estupenda, bravo. [beer]
Newton
happycoder
3.340 mensajes
desde oct 2000
en Delante del PC
Muy buena iniciativa ;) Ya podían seguir el ejemplo en más organismos.
alagar7101
MegaAdicto!!!
1.306 mensajes
desde abr 2013
Editado 1 vez. Última: 1/12/2017 - 15:44:04 por alagar7101.
El corto de animación de la cabecera es brutal [qmparto]

Big buck bunny se llama.
sonyfallon
MegaAdicto!!!
33.338 mensajes
desde jun 2007
en España
Buena iniciativa
futuro mad max
Novato
8.210 mensajes
desde jul 2012
ya podia hacer Ms lo mismo con windows [hallow]
Delian
Poisoned
5.169 mensajes
desde dic 2007
en La colina de las amapolas
futuro mad max escribió:ya podia hacer Ms lo mismo con windows [hallow]


Lo hacen:

https://www.welivesecurity.com/la-es/20 ... trar-bugs/
wingilot
MegaAdicto!!!
1.056 mensajes
desde nov 2005
en Barcelona
El presupuesto total asignado para la caza de bugs de VLC es de 60.000 euros.


60.000€?? un tanto escaso no?
mmiiqquueell
Usuario de EOL
5.029 mensajes
desde jul 2006
Editado 1 vez. Última: 1/12/2017 - 16:26:54 por mmiiqquueell.
VLC? pero aun hay gente usando esto? Yo hace como 2 años que deje de utilizarlo y remplace por el MPC debido a que el VLC "su mayor bug" es que consume una burrada de procesador, con el portátil no puedo reproducir películas micro-hd con el VLC ya que va a saltos mientras que con el MPC puedo reproducir sin problemas videos 4K (a 50Mbps).

De todas formas me parece absurdo ya que llevan años apareciendo bugs y sacando actualizaciones que reparan eso bugs, seria un poco sin sentido sabiendo que el programa está en un punto donde encontrar bugs es casi imposible o quizás saben que nadie encontrara nada a estas alturas y no pagar nada.
1, 2, 3, 4