La Unión Europea premiará con hasta 90.000 euros la caza de bugs en 7zip, Drupal, KeePass y más

Alejo I
Más allá de la gran política y todas esas historias que con mayor o menor tino relatan los informativos diarios, la Unión Europea es un ente burocrático de considerable tamaño e importantes necesidades tecnológicas. Recientemente, además, ha tomado conciencia de la importancia de proteger sus sistemas frente a posibles ataques y fallos catastróficos, motivo por el cual ha instituido un programa con el que busca recompensar el descubrimiento de fallos en el software de código abierto utilizado en las instituciones europeas.

Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.

La lista de software que se inscribirá en esta iniciativa es la siguiente:

  • 7-zip
  • Apache Kafka
  • Apache Tomcat
  • Digital Signature Services (DSS)
  • Drupal
  • Filezilla
  • FLUX TL
  • GNU C Library (glibc)
  • KeePass
  • midPoint
  • Notepad++
  • PuTTY
  • Symfony PHP (framework)
  • VLC Media Player
  • WSO2.
Las recompensas más elevadas corresponden a PuTTY (cliente telnet y SSH) y Drupal (control de contenidos), cuyo descubrimiento de bugs está financiado con partidas de 90.000 y 89.000 euros. También son notables la dotaciones del editor de texto avanzado Notepad++ (una excelente alternativa al bloc de notas de Windows) y el software de gestión de contraseñas KeePass, con 71.000 para los cazadores de fallos, así como VLC, con un total de 58.000 euros para incentivar la búsqueda de errores importantes en el popular reproductor multimedia.

La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
Fuente: ZDNet