La Unión Europea ha puesto en marcha un programa de recompensas destinado a localizar problemas de seguridad en 14 herramientas open source dentro del proyecto FOSSA (Free and Open Source Software Audit).
Las 14 herramientas que han sido incluidas dentro de este programa, y que forman parte del proyecto FOSSA son: 7-zip, Apache, Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezzilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player y WSO2.
EL proyecto FOSSA fue puesto en marcha por el Parlamento Europeo en el año 2015 tras la importante vulnerabilidad descubierta en OpenSSL Library, un destacado proyecto open source implementado en un gran número de sitios web en sus conexiones HTTPS. Esta vulnerabilidad puso de manifiesto dos importantes cuestiones: la importancia que el open source tiene en la integridad y confiabilidad de internet y otras infraestructuras, y la importancia de vigilar y asegurar la seguridad de dichas herramientas.
Una parte del proyecto consistió en identificar cuáles eran las principales herramientas open source empleadas por las administraciones europeas y desarrollar una serie de auditorías de seguriddad que permitieran identificar posibles vulnerabilidades y aplicar las correcciones necesarias para solventarlas. Estas autorías se han ido produciendo periódicamente desde la creación del proyecto.
Ahora se pone en marcha, de nuevo, este programa, destinado a recompensar a aquellos desarrolladores y auditores de seguridad que localicen brechas de seguridad en estas herramientas y que en última instancia redundará en todos los usuarios de la red, no sólo de dichas herramientas. Por lo tanto, que estas herramientas estén dentro de este proyecto supone un plus más de confiabilidad en que se están aplicando todos los recursos, tanto los aportados desde las propias comunidades de los proyectos, como de las instituciones públicas.
Imagen de portada: Bleeping Computer