Allá por el 2015-2016, la Unión Europea nos brindaba la primera toma de contacto con la primera edición de FOSSA, nacido de la mano de Reda y Max Andersson, fundadores del Free and Open Source Software Audit (FOSSA), un proyecto creado en 2014 tras el descubrimiento de Heartbleed, vulnerabilidad catalogada como crítica. Para los que queráis leer algo más sobre esta vulnerabilidad, aquí abajo os dejo la noticia que se publicó en este mismo blog sobre ella.
Desde esa primera edición han pasado ya 4 años y Julia Rueda, representante del German Pirate Party en el parlamento europeo, anunció a finales de este 2018 que Europa financiaría programas de recompensas por la caza de vulnerabilidades, también conocidos como Bug Bounty, a partir de enero de 2019.
Detallando esta tercera edición, cabe destacar que el programa estará gestionado por un grupo de voluntarios que ha seleccionado la comunidad de seguridad.
Los 15 proyectos de código abierto seleccionados para la tercera edición de FOSSA son usados por la UE y nos encontramos con: 7-zip, Apache Kafka, Filezilla, Notepad++, PuTTY, VLC media player, Apache Tomcat, Servicios de firma digital (DSS), Drupal, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Symphony y WSO2.
La cuantía de la recompensa variará según la gravedad de la vulnerabilidad detectada.
El objetivo del proyecto es mejorar la seguridad de Internet a través de iniciativas tan interesantes como la mencionada en esta noticia, Bug Bounty, o con otras iniciativas tales como hackatones o auditorías.
Este tipo de programas son usados desde hace años por las grandes tecnológicas debido a los grandes resultados que suelen arrojar, por ejemplo: Google Play Security Rewards Program.
¿Os animáis a participar?
Deja un comentario