No es la primera vez que os hablamos acerca de los conocidos como programas bug bounty, cuyo objetivo es ofrecer recompensas económicas por encontrar o fallos de seguridad importantes en sistemas operativos, aplicaciones o páginas web. De hecho, en el pasado hemos mencionado los programas de recompensas de compañías como Facebook o Intel, entre otras. Hoy os hablamos del programa bug bounty de la Unión Europea, que ofrecerá recompensas económicas para fomentar la búsqueda de fallos de seguridad en herramientas open source muy conocidas.
Tal y como se hacen eco desde ZDNet, la Unión Europea pondrá en marcha un nuevo programa de recompensas económicas a partir del mes de enero. En concreto, dicho programa ofrecerá recompensas para todos aquellos profesionales de la ciberseguridad que sean capaces de detectar potenciales fallos de seguridad en 14 herramientas open source muy empleadas en diferentes instituciones de la Unión Europea. Entre las herramientas incluidas se encuentran plataformas tan populares como VLC, 7-zip, Drupal y FileZilla, entre otras.
Si nos centramos en las recompensas ofrecidas por el programa de búsqueda de fallos, la Unión Europea ofrecerá desde 25000 a 90000€ dependiendo de la magnitud de las amenazas de seguridad detectadas y del software al que afecten. Tal y como comentábamos anteriormente, los 14 programas de recompensas se pondrán en marcha a lo largo del mes de enero (con uno más empezando en marzo de 2019) y empezarán a finalizar a partir de agosto de 2019 (aunque algunos se extenderán hasta abril de 2020).
Llegados a este punto es interesante destacar que se trata de la tercera edición de este programa de búsqueda de fallos. Por supuesto, el programa del que hablamos está abierto a las aportaciones de cualquier profesional de la ciberseguridad que esté dispuesto a dedicar el tiempo necesario a analizar estas herramientas.