La UE incentivará la búsqueda de fallos de seguridad
Parece que la Unión Europea ha tomado ejemplo de lo que hacen las grandes empresas del sector para fomentar que profesionales de seguridad y usuarios busquen, encuentren y reporten bugs de sus aplicaciones, para así poder corregirlos a cambio de recompensas para estos.
En este caso la UE ha creado un programa de recompensas para la búsqueda y captura de fallos de seguridad en 14 aplicaciones open Source, entre las que podemos encontrar:
- 7-zip
- Apache
- Digital Signature Services
- Drupal
- Filezilla
- Putty
- VLC
Además de Apache Kafka, Tomcat, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player, Notepad++ entre otras, ultra conocidas aplicaciones.
Toda esta iniciativa proviene del proyecto Free and Open Source Software Audit (FOSSA) que ya va por su tercera edición, en este caso habrá recompensas hasta de 90.000 euros por encontrar vulnerabilidades dependiendo de su gravedad.
El pistoletazo de salida se dará en días distintos dependiendo de la plataforma más detalles en la siguiente tabla:
Una gran iniciativa que seguro redunda en el beneficio de todos puesto que directa o indirectamente usaremos estas aplicaciones tan conocidas.
Fuente: www.zdnet.com