La Unión Europea está a punto de patrocinar 14 programas de recompensas de errores para vulnerabilidades en 14 proyectos de software de código abierto populares. El anuncio se hizo hace unos días por Julia Reda, que representa al Partido Pirata alemán en el Parlamento Europeo.
El nuevo proyecto de recompensas está siendo patrocinado por la Auditoría Software Libre y Open Source, o FOSA.
Así, ¿cuál es la tercera edición de la fosa todo alrededor y lo que significa para los investigadores de seguridad?
Tercera edición de la fosa A partir de enero 2019
Ante todo, vamos a ver el 14 proyectos de software que forman parte del nuevo programa de recompensas. La lista completa se compone de 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUJO TL, la biblioteca GNU C (glibc), KeePass, punto medio, Notepad ++ , Masilla, El framework Symfony PHP, Reproductor de multimedia VLC, y WSO2. Como ya se ha mencionado, las recompensas de errores son patrocinados por el proyecto FOSA como parte de su tercera edición.
El proyecto se inició por primera vez en 2015. Su inicio fue provocada por el descubrimiento de defectos graves en la biblioteca OpenSSL, tales como el infame vulnerabilidad heartbleed. Según lo explicado por Reda en su anuncio, “el tema hizo un montón de gente se da cuenta de lo importante Free y Open Source Software es para la integridad y fiabilidad de la Internet y otras infraestructuras".
En cuanto a la financiación, la Unión Europea está ofreciendo $1 millones de dólares para los programas de recompensas de errores de la 14 compañías listadas anteriormente, con premios que van desde $25,000 a $90,000. Algunos de los programas continuarán hasta el verano de 2019, y se espera que otros para funcionar hasta el final del próximo año. Debe tenerse en cuenta que se les dará los más altos pagos de vulnerabilidades en la masilla y Drupal.
¿Cómo pueden participar los investigadores? Se invitará a los expertos interesados a presentar sus descubrimientos utilizando el HackerOne y plataformas de seguridad crowdsourced Intigriti de Deloitte.
Relacionado: Más que 150 Vulnerabilidades descubiertas en los sitios web de los marines Corp
La primera edición de la fosa tuvo lugar entre 2015 y 2016, y que participan tres principales sub-proyectos: el establecimiento de un inventario del software libre utilizado por el Parlamento Europeo, un análisis de cómo los desarrolladores manejar la seguridad, y auditorías de seguridad del servidor Web Apache y el administrador de contraseñas KeePass.
FOSA 2 tuvo lugar en 2017 como un programa de recompensas de errores en HackerOne específicamente para la aplicación VLC Media Player. Este año FOSA regresa en su tercera fase que implica la 14 programas de recompensas de errores. Los investigadores de seguridad pronto será capaz de localizar e informar de fallos de seguridad en los proyectos de código abierto. se les dará recompensas a aquellos cuyos informes son aprobados, y los parches son liberados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Tengo Intel y soy una victima.
Por favor ayuda
Hola megan, ¿Qué quieres decir con decir que eres una víctima??