La Unión Europea financia un programa de “Bug bounty” para encontrar errores de seguridad en las webs de 5 proyectos.
Se destinarán hasta 200.000€ para este programa y se podrá ganar hasta 5.000€ por detectar “vulnerabilidades excepcionales” y un 20% de bonificación por dar solución a las mismas en los informes.
1 marzo, 2022 por
La Unión Europea financia un programa de “Bug bounty” para encontrar errores de seguridad en las webs de 5 proyectos.
Cristina Vila

   

     La Oficina del Programa de Código Abierto de la Comisión Europea (ECOSPO) ha anunciado un programa de recompensas “bug bounty” para encontrar y resolver los errores de seguridad que puedan existir en las plataformas de los siguientes 5 proyectos de código abierto:

·       Odoo, un software de gestión empresarial (ERP).

·       Cryptopad, aplicación para intercambiar mensajería cifrada.

·       Mastodon, una red social libre y descentralizada centrada en el microblogging.

·       LibreOffice, aplicación de edición de documentos y alternativa a Microsoft Office.

·       LEOS, editor jurídico utilizado por la Comisión Europea, el Parlamento, el Consejo y varios Estados miembros.

¿Cuánto tiempo dura este programa y dónde lo puedes encontrar?

La duración de este programa es de un año y puedes encontrar toda la información que requieras en la plataforma de bug bounties de Intigriti. Como ya hemos dicho anteriormente, la Unión Europea destinará hasta 200.000€ para estas recompensas.

Con esta convocatoria, ya son 3 que la UE financia para resolver errores de seguridad en programas de código abierto (2017, 2018 y 2022).

 

¿Qué es un Programa de Bug Bounty? ¿Valen la pena las recompensas?

 

Las empresas organizan los programas de Bug bounty con el propósito de recompensar a aquellas personas que logren encontrar fallos y vulnerabilidades en el software, hardware, páginas web, entre otros que utiliza la empresa.

Para ser recompensados por los hallazgos, tenemos que cumplir una serie de requisitos, como pueden ser:

  1.        Demostrar la vulnerabilidad encontrada.

  2.        Exportarla.

  3.        Documentarla.

  4.       No difundirla hasta que esté solucionada por completo.

Mayoritariamente, las recompensas suelen ser monetarias y, además, suelen ser muy atractivas para cualquier persona con las aptitudes necesarias (desarrolladores, hackers éticos, etc.), ya que suelen superar los miles de euros o dólares. Pero para poder presentarse, se deben seguir unas reglas y consideraciones.  

¿Qué necesitas o debes tener en cuenta para poder presentarte?

 

Principalmente, y obviamente, lo más importante que debes hacer, es seguir las normas y consideraciones de cada programa. Así como no hacer nada que esté al margen de la ley, ya que podría traer consecuencias tanto nacional como internacionalmente.

Por otro lado, las habilidades que debes tener son curiosidad y paciencia, ya que, si quieres tener éxito, vas a tener que querer pasar muchas horas buscando.

Para poder realizar estas tareas, vas a necesitar un ordenador de mesa o portátil, una muy buena conexión a internet y el tiempo necesario para asegurarte y comprobar detenidamente las vulnerabilidades encontradas. 

 

 
Leer siguiente
Programa KIT Digital: ¿Qué es? ¿Quién puede solicitarlo?