Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
enero
(Total:
27
)
- Riesgo de robo en coches "sin llave" keyless usand...
- Error en FaceTime de Apple permite activar micrófo...
- Fuentes de Alimentación: potencia, tipos, caracter...
- Novedades WhatsApp: bloqueo por huella dactilar y ...
- La ingeniería fiscal de Google: 12.600 millones de...
- Alertas Phishing: Agencia Tributaria y BBVA - Cues...
- Vulnerabilidad crítica en switches de Cisco permit...
- Vulnerabilidad en el firmware para chips Wi-Fi afe...
- El Consejo Europeo rechaza los artículos 11 y 13
- Solucionan graves fallos de seguridad XSS y SQLi e...
- Vulnerabilidad en Android ES File Explorer expone ...
- Mega filtración masiva récord: 772 millones cuenta...
- Expuestos más de 1.000 expedientes de Erasmus de l...
- Phishing evadiendo segundo factor de autenticación...
- DNS sobre TLS en Android
- Xiaomi presenta Redmi Note 7 con cámara de 48 mega...
- Roban 1,1 millones de dólares en moneda Ethereum C...
- EFF propone cifrar también el correo electrónico
- ¿Los pines extras del socket Intel Z390 no sirven ...
- El juez de iDental imputa al presidente de OVH, He...
- Filtran datos personales de más de mil políticos A...
- Implementan medidas de seguridad para los cables d...
- Hackean más de 72 mil Chromecasts
- ¿Qué es CGNAT? Tipos de NAT
- Herramientas para colorear, quitar fondos, recorta...
- Aplicaciones Android que mandan datos a Facebook s...
- La Unión Europea recompensará la caza de bugs en p...
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La Unión Europea recompensará la caza de bugs en programas de código abierto
miércoles, 2 de enero de 2019
|
Publicado por
el-brujo
|
Editar entrada
La Unión Europea ha tomado conciencia de la importancia de proteger sus sistemas frente a posibles ataques y fallos catastróficos, motivo por el cual ha instituido un programa con el que busca recompensar el descubrimiento de fallos en el software de código abierto utilizado en las instituciones europeas.
Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.
La lista de software que se inscribirá en esta iniciativa es la siguiente:
Las recompensas más elevadas corresponden a PuTTY (cliente telnet y SSH) y Drupal (control de contenidos), cuyo descubrimiento de bugs está financiado con partidas de 90.000 y 89.000 euros. También son notables la dotaciones del editor de texto avanzado Notepad++ (una excelente alternativa al bloc de notas de Windows) y el software de gestión de contraseñas KeePass, con 71.000 para los cazadores de fallos, así como VLC, con un total de 58.000 euros para incentivar la búsqueda de errores importantes en el popular reproductor multimedia.
La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-premiara-con-hasta-90-000-euros-la-caza-de-bugs-en-7zip-drupal-keepass-y-mas_39054
- La UE financiará programas de recompensas de errores para 14 proyectos de código abierto a partir de enero de 2019
EU-FOSSA (EU-Free and Open Source Software Auditing)
Lanzada tras el desastre de Heartbleed, esta iniciativa es conocida por las siglas EU-FOSSA (EU-Free and Open Source Software Auditing, o simplemente FOSSA). La segunda edición se cerró con una dotación de dos millones de euros para encontrar bugs en programas tan conocidos como VLC. Los resultados de estas convocatorias han debido resultar positivos a ojos de la Comisión, puesto que para 2019 se ha incrementado la cuantía de las recompensas, con un total de quince proyectos de código abierto a auditar.
La lista de software que se inscribirá en esta iniciativa es la siguiente:
- 7-zip
- Apache Kafka
- Apache Tomcat
- Digital Signature Services (DSS)
- Drupal
- Filezilla
- FLUX TL
- GNU C Library (glibc)
- KeePass
- midPoint
- Notepad++
- PuTTY
- Symfony PHP (framework)
- VLC Media Player
- WSO2.
Software Project | Bug Bounty Amount (Euro) | Start Date | End Date | Bug Bounty Platform |
---|---|---|---|---|
Filezilla | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Apache Kafka | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
Notepad++ | 71.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
PuTTY | 90.000,00 € | 07/01/2019 | 15/12/2019 | HackerOne |
VLC Media Player | 58.000,00 € | 07/01/2019 | 15/08/2019 | HackerOne |
FLUX TL | 34.000,00 € | 15/01/2019 | 15/10/2019 | Intigriti/Deloitte |
KeePass | 71.000,00 € | 15/01/2019 | 31/07/2019 | Intigriti/Deloitte |
7-zip | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
Digital Signature Services (DSS) | 25.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Drupal | 89.000,00 € | 30/01/2019 | 15/10/2020 | Intigriti/Deloitte |
GNU C Library (glibc) | 45.000,00 € | 30/01/2019 | 15/12/2019 | Intigriti/Deloitte |
PHP Symfony | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
Apache Tomcat | 39.000,00 € | 30/01/2019 | 15/10/2019 | Intigriti/Deloitte |
WSO2 | 58.000,00 € | 30/01/2019 | 15/04/2020 | Intigriti/Deloitte |
midPoint | 58.000,00 € | 01/03/2019 | 15/08/2019 | HackerOne |
Las recompensas más elevadas corresponden a PuTTY (cliente telnet y SSH) y Drupal (control de contenidos), cuyo descubrimiento de bugs está financiado con partidas de 90.000 y 89.000 euros. También son notables la dotaciones del editor de texto avanzado Notepad++ (una excelente alternativa al bloc de notas de Windows) y el software de gestión de contraseñas KeePass, con 71.000 para los cazadores de fallos, así como VLC, con un total de 58.000 euros para incentivar la búsqueda de errores importantes en el popular reproductor multimedia.
La coordinación de estos proyectos se realizará mediante las plataformas HackerOne e Intigriti, con catorce de ellos arrancando durante el inminente mes de enero. Cabe señalar que no todos los programas en la lista son nuevos, puesto que KeePass y VLC ya participaron en las ediciones FOSSA 1 y FOSSA 2, respectivamente.
Fuentes:
https://www.elotrolado.net/noticia_la-union-europea-premiara-con-hasta-90-000-euros-la-caza-de-bugs-en-7zip-drupal-keepass-y-mas_39054
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.