La semana pasada, la Oficina del Programa de Código Abierto de la Comisión Europea (EC OSPO) anunció que va a financiar un programa de recompensas (bug bounty) para cinco proyectos de código abierto muy extendidos entre los servicios públicos de los estados miembros de la UE.
Dentro de este programa de recompensas encontramos:
- LibreOffice, una aplicación de edición de documentos y una alternativa gratuita a Microsoft Office
- Mastodon, una red social libre y descentralizada de microblogging,
- Odoo, una aplicación de planificación de recursos empresariales (ERP)
- Cryptopad, una aplicación que intercambia mensajes cifrados
- LEOS, un editor jurídico utilizado por la Comisión Europea, el Parlamento, el Consejo y varios Estados miembros.
Tendrá una duración de un año en la plataforma de bug bounties de Intigriti, y la UE proporcionará un fondo de recompensas de hasta 200.000€ (unos 225.000 dólares).
Se podrá ganar hasta 5.000€ (5.600 dólares) por “vulnerabilidades excepcionales”, y también se puede recibir un 20% de bonificación si se proporciona una solución en sus informes.
Es la tercera vez que la UE pone en marcha un programa de bug bounty para software de código abierto, ya que hubo una edición en 2017 y otra en 2018. En la primera edición, la UE el programa objetivo era VLC Player, mientras que en la segunda edición, se determinaron 14 proyectos, como 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, el marco Symfony PHP, VLC Media Player y WSO2.
[…] (CyRC) y FOSSA. Los datos agregados incluyen más de medio millón e bibliotecas de aplicaciones de código abierto utilizadas en aplicaciones de producción en miles de empresas, con el objetivo de arrojar luz […]