Europa pagará por encontrar fallos de seguridad en Drupal y otros 14 programas de código abierto

Europa pagará por encontrar fallos de seguridad en Drupal y otros 14 programas de código abierto

02-01-2019

En 2019 la comunidad de Drupal estamos de enhorabuena. La Comisión Europea comenzará a financiar un programa de recompensas contra vulnerabilidades para varios proyectos de código abierto. Entre ellos Drupal.

El programa financiará un total de 15 proyectos Open source. Las aplicaciones y los importes asignados son los siguientes:

 

Proyecto Cantidad F. inicio F. fin Plataforma
Filezilla 58.000 € 07/01/19 15/08/19 HackerOne
Apache Kafka 58.000 € 07/01/19 15/08/19 HackerOne
Notepad++ 71.000 € 07/01/19 15/08/19 HackerOne
PuTTY 90.000 € 07/01/19 15/12/19 HackerOne
VLC Media Player 58.000 € 07/01/19 15/08/19 HackerOne
FLUX TL 34.000 € 15/01/19 15/10/19 Intigriti/Deloitte
KeePass 71.000 € 15/01/19 31/07/19 Intigriti/Deloitte
7-zip 58.000 € 30/01/19 15/04/20 Intigriti/Deloitte
Digital Signature Services (DSS) 25.000 € 30/01/19 15/10/19 Intigriti/Deloitte
Drupal 89.000 € 30/01/19 15/10/20 Intigriti/Deloitte
GNU C Library (glibc) 45.000 € 30/01/19 15/12/19 Intigriti/Deloitte
PHP Symfony 39.000 € 30/01/19 15/10/19 Intigriti/Deloitte
Apache Tomcat 39.000 € 30/01/19 15/10/19 Intigriti/Deloitte
WSO2 58.000 € 30/01/19 15/04/20 Intigriti/Deloitte
midPoint 58.000 € 01/03/19 15/08/19 HackerOne

 

Las reconpensas son unicamente para vulnerabilidades de seguridad y las cantidades se asignarán en función de la gravedad del fallo descubierto.

La iniciativa forma parte de la tercera edición del proyecto de Auditoría de Software de Fuente Abierta y Libre (FOSSA), cuyo objetivo es garantizar la integridad y confiabilidad de aplicaciones en Internet y otras infraestructuras.