Europa pagará por encontrar fallos de seguridad en Drupal y otros 14 programas de código abierto
02-01-2019
En 2019 la comunidad de Drupal estamos de enhorabuena. La Comisión Europea comenzará a financiar un programa de recompensas contra vulnerabilidades para varios proyectos de código abierto. Entre ellos Drupal.
El programa financiará un total de 15 proyectos Open source. Las aplicaciones y los importes asignados son los siguientes:
| Proyecto | Cantidad | F. inicio | F. fin | Plataforma |
|---|---|---|---|---|
| Filezilla | 58.000 € | 07/01/19 | 15/08/19 | HackerOne |
| Apache Kafka | 58.000 € | 07/01/19 | 15/08/19 | HackerOne |
| Notepad++ | 71.000 € | 07/01/19 | 15/08/19 | HackerOne |
| PuTTY | 90.000 € | 07/01/19 | 15/12/19 | HackerOne |
| VLC Media Player | 58.000 € | 07/01/19 | 15/08/19 | HackerOne |
| FLUX TL | 34.000 € | 15/01/19 | 15/10/19 | Intigriti/Deloitte |
| KeePass | 71.000 € | 15/01/19 | 31/07/19 | Intigriti/Deloitte |
| 7-zip | 58.000 € | 30/01/19 | 15/04/20 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000 € | 30/01/19 | 15/10/19 | Intigriti/Deloitte |
| Drupal | 89.000 € | 30/01/19 | 15/10/20 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000 € | 30/01/19 | 15/12/19 | Intigriti/Deloitte |
| PHP Symfony | 39.000 € | 30/01/19 | 15/10/19 | Intigriti/Deloitte |
| Apache Tomcat | 39.000 € | 30/01/19 | 15/10/19 | Intigriti/Deloitte |
| WSO2 | 58.000 € | 30/01/19 | 15/04/20 | Intigriti/Deloitte |
| midPoint | 58.000 € | 01/03/19 | 15/08/19 | HackerOne |
Las reconpensas son unicamente para vulnerabilidades de seguridad y las cantidades se asignarán en función de la gravedad del fallo descubierto.
La iniciativa forma parte de la tercera edición del proyecto de Auditoría de Software de Fuente Abierta y Libre (FOSSA), cuyo objetivo es garantizar la integridad y confiabilidad de aplicaciones en Internet y otras infraestructuras.
