-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
enero
(Total:
27
)
-
Riesgo de robo en coches "sin llave" keyless usand...
-
Error en FaceTime de Apple permite activar micrófo...
-
Fuentes de Alimentación: potencia, tipos, caracter...
-
Novedades WhatsApp: bloqueo por huella dactilar y ...
-
La ingeniería fiscal de Google: 12.600 millones de...
-
Alertas Phishing: Agencia Tributaria y BBVA - Cues...
-
Vulnerabilidad crítica en switches de Cisco permit...
-
Vulnerabilidad en el firmware para chips Wi-Fi afe...
-
El Consejo Europeo rechaza los artículos 11 y 13
-
Solucionan graves fallos de seguridad XSS y SQLi e...
-
Vulnerabilidad en Android ES File Explorer expone ...
-
Mega filtración masiva récord: 772 millones cuenta...
-
Expuestos más de 1.000 expedientes de Erasmus de l...
-
Phishing evadiendo segundo factor de autenticación...
-
DNS sobre TLS en Android
-
Xiaomi presenta Redmi Note 7 con cámara de 48 mega...
-
Roban 1,1 millones de dólares en moneda Ethereum C...
-
EFF propone cifrar también el correo electrónico
-
¿Los pines extras del socket Intel Z390 no sirven ...
-
El juez de iDental imputa al presidente de OVH, He...
-
Filtran datos personales de más de mil políticos A...
-
Implementan medidas de seguridad para los cables d...
-
Hackean más de 72 mil Chromecasts
-
¿Qué es CGNAT? Tipos de NAT
-
Herramientas para colorear, quitar fondos, recorta...
-
Aplicaciones Android que mandan datos a Facebook s...
-
La Unión Europea recompensará la caza de bugs en p...
-
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
El joven facilitó datos de 22 guardias civiles a la banda, que realizó seguimientos, colocó balizas y tendió trampas a los agentes que les i... -
Conectarse a un dispositivo remoto, ver lo que le ocurre y hasta controlarlo a distancia son tres de las cualidades que poseen aplicacione... -
Una empresa de ciberseguridad ha "descubierto" una importante filtración de datos que presuntamente contiene más de 200 millones...
La Unión Europea recompensará la caza de bugs en programas de código abierto
La Unión Europea ha tomado conciencia de la importancia de proteger sus sistemas frente a posibles ataques y fallos catastróficos, motivo por el cual ha instituido un programa con el que busca recompensar el descubrimiento de fallos en el software de código abierto utilizado en las instituciones europeas.
Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.
La lista de software que se inscribirá en esta iniciativa es la siguiente:
Las recompensas más elevadas corresponden a PuTTY (cliente telnet y SSH) y Drupal (control de contenidos), cuyo descubrimiento de bugs está financiado con partidas de 90.000 y 89.000 euros. También son notables la dotaciones del editor de texto avanzado Notepad++ (una excelente alternativa al bloc de notas de Windows) y el software de gestión de contraseñas KeePass, con 71.000 para los cazadores de fallos, así como VLC, con un total de 58.000 euros para incentivar la búsqueda de errores importantes en el popular reproductor multimedia.
La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-premiara-con-hasta-90-000-euros-la-caza-de-bugs-en-7zip-drupal-keepass-y-mas_39054
- La UE financiará programas de recompensas de errores para 14 proyectos de código abierto a partir de enero de 2019
EU-FOSSA (EU-Free and Open Source Software Auditing)
Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.
La lista de software que se inscribirá en esta iniciativa es la siguiente:
- 7-zip
- Apache Kafka
- Apache Tomcat
- Digital Signature Services (DSS)
- Drupal
- Filezilla
- FLUX TL
- GNU C Library (glibc)
- KeePass
- midPoint
- Notepad++
- PuTTY
- Symfony PHP (framework)
- VLC Media Player
- WSO2.
| Software Project | Bug Bounty Amount (Euro) | Start Date | End Date | Bug Bounty Platform |
|---|---|---|---|---|
| Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
| VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
| FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
| 7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
| GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
| PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
| WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
| midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Las recompensas más elevadas corresponden a PuTTY (cliente telnet y SSH) y Drupal (control de contenidos), cuyo descubrimiento de bugs está financiado con partidas de 90.000 y 89.000 euros. También son notables la dotaciones del editor de texto avanzado Notepad++ (una excelente alternativa al bloc de notas de Windows) y el software de gestión de contraseñas KeePass, con 71.000 para los cazadores de fallos, así como VLC, con un total de 58.000 euros para incentivar la búsqueda de errores importantes en el popular reproductor multimedia.
La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-premiara-con-hasta-90-000-euros-la-caza-de-bugs-en-7zip-drupal-keepass-y-mas_39054
Entradas relacionadas:
Elon Musk va a por ChatGPT: su chatbot Grok será de código abierto
Error en Twitter permitía apps de terceros leer tus mensajes directos
GooglePlay pagará hasta 1.000$ por encontrar fallos de seguridad en algunas aplicacio...
Yahoo recompensa con 7 mil $ investigador de seguridad por encontrar vulnerabilidad e...
HackerOne niega el acceso de FlexiSpy a su programa de recompensas
Nintendo pagará por encontrar fallos de seguridad en Switch
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.