UE financiará programas de recompensa para buscar brechas en 15 proyectos open source

A partir del próximo mes de enero, la Comisión Europea va a financiar programas de recompensa pensados para descubrir brechas de seguridad en varios proyectos open source. En concreto, para 15 programas que se utilizan habitualmente en la Unión Europea. 14 de ellos echarán a andar ya este mes, mientras que otro más, para el software midPoint, se les unirá a partir de marzo. Así lo ha confirmado la parlamentaria europea del Partido Pirata de Alemania Julia Reda.

Este iniciativa forma parte de la tercera edición del proyecto FOSSA, (Free and Open Source Software Audit, que quiere decir Auditoría de software gratuito y open source), que tiene como objetivo asegurar la integridad y fiabilidad de Internet y otras infraestructuras relacionadas.

En total, los 15 programas de recompensas otorgarán premios de entre 25.000 y 90.000 euros a quienes localicen problemas de seguridad en 14 programas desde enero. Entre ellos hay varias herramientas de uso bastante común, y todos se utilizan en las instituciones europeas. Son las siguientes: 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, la GNU C Library (glibc), KeePass, Notepad++, PuTTY, PHP Symfony, VLC Media Player y WSO2. En marzo, como hemos mencionado, se les unirá otro programa para midPoint.

La duración de los programas varía de unos a otros. Algunos estarán vigentes únicamente hasta verano de este año, mientras que otros seguirán funcionando hasta bien entrado 2020. Según la propia Reda, «la cantidad de la recompensa variará en función de la gravedad del problema descubierto, así como de la importancia que tenga el software en el que se ha localizado«.

Los orígenes del Proyecto FOSSA se remontan a 2014, cuando se descubrió una vulnerabilidad de seguridad en la biblioteca de cifrado open source Open SSL, que afectaba a gran cantidad de herramientas que dependen de ella. Entonces, Julia Reda y su colega Max Andersson pusieron en marcha el proyecto FOSSA.

Reda recuerda que la importancia del hecho hizo a muchos darse cuenta de lo importante que es mantener la fiabilidad en la red: «Este hecho hizo que mucha gente se diese cuenta de lo importante que es el software libre y open source para mantener la integridad y fiabilidad de Internet, así como de otra infraestructura. Como sucedió con muchas otras organizaciones, instituciones como el Parlamento Europeo, el Consejo y la Comisión se apoyan en el software libre para ejecutar sus webs, entre otras cosas. Pero Internet no es solo crucial para nuestra economía y nuestra administración. Es la infraestructura que alimenta nuestra vida diaria. Es el medio que utilizamos para conseguir información y para ser activos políticamente«.