La Unión Europea pagará hasta €5000 por encontrar bugs en sus plataformas de software de código abierto
El programa, lanzado a mediados de enero de este año, pagará recompensas máximas de €5000 por encontrar y reportar fallos de seguridad, conocidos como bugs, en las plataformas que usan para sus servicios públicos.
La recompensa variará de acuerdo a la severidad del bug encontrado, llegando a los €5000 por fallos especialmente peligrosos.
Si el reporte se acompaña de una propuesta de solución, se añade un 20% a la recompensa.
Detalles del programa de recompensas por bugs
Los principales objetivos de esta iniciativa son:
- Prevenir fallos de seguridad que puedan comprometer la seguridad de los sistemas informáticos de la Unión Europea.
- Encontrar bugs existentes y solucionarlas tan pronto como sea posible. Principalmente:
- Filtraciones de datos de usuario
- Escalada de privilegios
- Inyecciones de SQL
- Apoyar a la comunidad open source. Algunos proyectos de código abierto prácticamente sostienen por sí mismos gran parte de la internet, como OpenSSL o SQLite. Sin embargo, a veces son mantenidos por unos pocos desarrolladores y reciben baja financiación. A causa de esto, algunos fallos de seguridad han sido explotados, y cada vez se busca apoyar más a estos proyectos.
Las aplicaciones y plataformas que actualmente busca proteger el programa de recompensas son algunas de las que usa la Unión Europea para sus actividades:
- LibreOffice: Una suite de ofimática con muy poco que envidiarle a la más conocida Microsoft Office.
- Mastodon: Red social gratis y de código abierto basada en ActivityPub. Tiene un funcionamiento similar a Twitter, pero más flexible para su uso, y sin un algoritmo intrusivo.
- Odoo: Es un Sistema de Planificación de Recursos Empresariales (ERP) de código abierto con muchos añadidos útiles, como flujos de trabajo incorporados, o un CRM.
- Cryptpad: Plataforma de colaboración encriptada y de código abierto que permite el trabajo colaborativo en varios tipos de documentos.
- LEOS: Herramienta que ayuda a redactar legislación de manera rápida y colaborativa.
Los objetivos de este programa no son nuevos, pero sí renovados. Forman parte de la Estrategia de Software de Código Abierto de la Unión Europea para el período 2020-2023, que busca motivar el uso de software de código abierto para los servicios que brinda la Unión, siguiendo los pasos de la estrategia similar aplicada en el período 2014-2017.
Todo el programa de recompensas está dirigido por la Oficina para el Programa de Código Abierto de la Comisión Europea (EC OSPO por sus siglas en inglés).
Sin embargo, este tipo de proyectos son comunes. Aquí se pueden ver las empresas que actualmente tienen algún programa de este tipo. Son muchas, y algunas muy poderosas y reconocidas, como Adobe, AT&T, Starbucks o Tesla.
Ahorra en software
Únete al boletín premium semanal con los mejores lifetime deals y ofertas de software.
¿Cómo participar?
El programa se está llevando a cabo con la asistencia de Intigriti, una plataforma específicamente dedicada a programas de recompensas por encontrar bugs y al hacking ético.
En esta sección de su sitio web se pueden encontrar los programas de recompensas para las apps y plataformas antes mencionadas y aplicar como participante. También hay muchas otras ofertas de proyectos similares.