La Unión Europea lanzó un programa de recompensas parecido al que realizan las compañías como Google para encontrar fallos de seguridad en sus servicios. En este caso, la organización recompenzará a quien encuentre fallos en 14 apps open source, como 7-zip, VLC, Notepad++ o Filezilla.
Julia Rueda, miembro del Parlamento Europeo, anunció que la Unión Europea lanzará un programa de recompensas para pagar a los usuarios que logren encontrar problemas de seguridad en 14 proyectos de código abierto. En total, los programas son:
7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, Symfony PHP framework, VLC Media Player y WSO2.
El dinero que se paga como recompensa proviene del proyecto Free and Open Source Software Audit (FOSSA), que ya cuenta con su tercera edición.
Fue aprobado por las autoridades europeas en 2015 por primera vez, luego de encontrar vulnerabilidades graves en la librería OpenSSL utilizada por muchas páginas web para conexiones seguras HTTPS.
En la primera edición, se repartió un millón de dólares en recompensas, dicho dinero fue para los proyectos de Apache HTTP web server y KeePass. En la segunda edición se repartieron 2 millones de euros, con una limitación máxima de 60 mil euros por proyecto.
Para esta tercera edición, la recompensa será de hasta 90,000 euros por vulnerabilidad. Los diferentes programas se activan el 7, 15 o 30 de enero, a excepción de midPoint, que será hasta marzo. Las fechas límite varían, algunas en abril y otras en agosto.
PuTTY es el proyecto por el que se pagará más, seguido por Drupal, con 89 mil euros. Para Filezilla se destinaron 58,000 euros, para Notepad++ 71,000 euros, VLC, 58,000 euros, 7-zip 58,000 euros, entre otros.