El programa ofrecerá recompensas para todos aquellos profesionales de la ciberseguridad que sean capaces de detectar potenciales fallos de seguridad en 14 herramientas open source muy empleadas en diferentes instituciones de la Unión Europea. Entre las herramientas incluidas se encuentran plataformas tan populares como VLC, 7-zip, Drupal y FileZilla, entre otras.
|
etiquetas: ue , recompensas , fallos de seguridad
"La UE ofrece "recompensas" para todos aquellos profesionales de ciberseguridad, que quieran trabajar para ellos gratis."
La UE ofrece recompensas en este caso por encontrar fallos en herramientas que usan pero que no son de su propiedad, de hecho todas estas aplicaciones aunque sean OpenSource las administran empresas variadas que nada tienen que ver con la UE.
Si hablásemos de software privativo pues tiene sentido que se contraté una auditoría, pero con software libre es mejor ofrecer recompensas a los programadores que descubren los fallos del sistema
Todo trabajo debe ser remunerado, no "recompensado"
Por otro lado, razón de más para que se audite y use software open source, pídele tu a Microsoft que quieres auditarle el código y me dices donde te manda.
Filezilla
Apache
Notepad++
PuTTY
VLC
FLUX
KeePass
7-zip
Digital
Drupal
GNU
PHP
Apache
WSO2
midPoint
The 14 projects are, in alphabetical order, 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player, and WSO2.
www.zdnet.com/article/eu-to-fund-bug-bounty-programs-for-14-open-sourc
Qué niveles de degeneración... es el principio del fin.
Sorry
No se me ocurre un motivo por el que alguien quier auditar el código de... imagino que te refieres al código de Windows...
Pero si a un voluntario le apetece barrer, más bien reciclar o llevar chatarra a un punto de recogida, el que te recoge la chatarra normalmente te paga y el que te recoge los productos reciclables, envases retornables, también lo puede hacer. No es un compromiso empresa-empleado ni una obligación pero es una recompensa que pueden darte del mismo modo que la UE quiere recompensar a estos voluntarios.
Microsoft no te permite auditar su código porque el código es cerrado, así que si quieren auditorías, contratan ellos a quienes quieran y se lo dan como ellos decidan. Sin embargo Microsoft tiene un programa de recompensas para quién encuentre fallos en productos suyos del mismo modo que la UE recompensará a estos voluntarios.
Pero cuando alguien me pide un vaso de agua, le doy un vaso de agua.
* mocho que va en el extremo de una vara de madera o metal (en el otro extremo suele haber un humano en posición erguida...).
Edit: He tenido que buscar "garrafa". Gran invento pero tampoco "es de agua" aunque contenga agua líquida.
Y por fallos y vulnerabilidades en software privativo licenciado y pagado a millón, qué dan?
(A bote pronto, por ejemplo, en Windows y en Oracle, por decir dos)
Es que no lo veo tan complicado. Veo una buena acción y el caso es que algunos se quejan por cualquier cosa pero luego no les quiten el fútbol... Lo único que me faltaría por rizar el rizo, es apoyar con dinero a esos desarrollos, no solo al que encuentra bugs, también apoyar a los desarrolladores.