La Unión Europea ha anunciado una serie de programas de recompensa en la búsqueda de errores para software de código abierto incluyendo VLC, Filezilla, PuTTY y 7-Zip.
Las recompensas financieras serán ofrecidas para investigadores de seguridad que descubran vulnerabilidades en 14 proyectos que la Unión Europea incluirá en la primera fase de su programa.
Estas recompensas son ofrecidas como parte del proyecto FOSSA (Free and Open Source Software Audit), originalmente lanzado en el 2015 siguiendo el descubrimiento de problemas de seguridad en la encriptación Open SSL.
Julia Reda, miembro del Parlamento Europeo, menciona que el programa de recompensas de errores incluye 14 proyectos que se usan constantemente en la Unión Europea.
“El tamaño de la recompensa depende de la importancia del problema encontrado y la relativa importancia del software. El software elegido fue identificado antes como candidato a través de las inventarios y encuestas públicas.” Menciona Reda.
Recompensas de errores hasta por 90,000 Euros
Muchas de las recompensas de errores han empezado este mes y expirarán en algún momento del año, pero también hay recompensas que continuarán en hasta el 2020.
En cuanto a las recompensas ofrecidas, empiezan en 25000 Euros para vulnerabilidades encontradas en DSS (Digital Signatures Services) y van hasta los 90,000 Euros por vulnerabilidades descubiertas en Putty. Por otro lado, una vulnerabilidad descubierta en VLC vale 58000 Euros.
Más información sobre los programas de recompensas llegará en los próximos días, el primer proyecto se lanzará la próxima semana.
Mientras que resolver errores críticos ayudará a la Unión Europea en primer lugar, los usuarios también se beneficiarán del trabajo hecho, especialmente con programas tan populares como VLC.