Casa > Ciber Noticias > Programas de recompensas por errores de fondos de la UE para 14 Proyectos de código abierto
CYBER NOTICIAS

Bug Fondos de la UE para los programas de recompensas 14 Proyectos de código abierto


La Unión Europea está a punto de patrocinar 14 programas de recompensas de errores para vulnerabilidades en 14 proyectos de software de código abierto populares. El anuncio se hizo hace unos días por Julia Reda, que representa al Partido Pirata alemán en el Parlamento Europeo.




El nuevo proyecto de recompensas está siendo patrocinado por la Auditoría Software Libre y Open Source, o FOSA.
Así, ¿cuál es la tercera edición de la fosa todo alrededor y lo que significa para los investigadores de seguridad?

Tercera edición de la fosa A partir de enero 2019

Ante todo, vamos a ver el 14 proyectos de software que forman parte del nuevo programa de recompensas. La lista completa se compone de 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUJO TL, la biblioteca GNU C (glibc), KeePass, punto medio, Notepad ++ , Masilla, El framework Symfony PHP, Reproductor de multimedia VLC, y WSO2. Como ya se ha mencionado, las recompensas de errores son patrocinados por el proyecto FOSA como parte de su tercera edición.

El proyecto se inició por primera vez en 2015. Su inicio fue provocada por el descubrimiento de defectos graves en la biblioteca OpenSSL, tales como el infame vulnerabilidad heartbleed. Según lo explicado por Reda en su anuncio, “el tema hizo un montón de gente se da cuenta de lo importante Free y Open Source Software es para la integridad y fiabilidad de la Internet y otras infraestructuras".

En cuanto a la financiación, la Unión Europea está ofreciendo $1 millones de dólares para los programas de recompensas de errores de la 14 compañías listadas anteriormente, con premios que van desde $25,000 a $90,000. Algunos de los programas continuarán hasta el verano de 2019, y se espera que otros para funcionar hasta el final del próximo año. Debe tenerse en cuenta que se les dará los más altos pagos de vulnerabilidades en la masilla y Drupal.

¿Cómo pueden participar los investigadores?
Se invitará a los expertos interesados ​​a presentar sus descubrimientos utilizando el HackerOne y plataformas de seguridad crowdsourced Intigriti de Deloitte.

Relacionado: Más que 150 Vulnerabilidades descubiertas en los sitios web de los marines Corp

La primera edición de la fosa tuvo lugar entre 2015 y 2016, y que participan tres principales sub-proyectos: el establecimiento de un inventario del software libre utilizado por el Parlamento Europeo, un análisis de cómo los desarrolladores manejar la seguridad, y auditorías de seguridad del servidor Web Apache y el administrador de contraseñas KeePass.

FOSA 2 tuvo lugar en 2017 como un programa de recompensas de errores en HackerOne específicamente para la aplicación VLC Media Player. Este año FOSA regresa en su tercera fase que implica la 14 programas de recompensas de errores. Los investigadores de seguridad pronto será capaz de localizar e informar de fallos de seguridad en los proyectos de código abierto. se les dará recompensas a aquellos cuyos informes son aprobados, y los parches son liberados.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

2 Comentarios
  1. avatarMegan moyan

    Tengo Intel y soy una victima.
    Por favor ayuda

    Responder
    1. Milena DimitrovaMilena Dimitrova (Publicaciones Autor)

      Hola megan, ¿Qué quieres decir con decir que eres una víctima??

      Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...