La Comisión Europea ha puesto en marcha su primer programa de recompensa por errores, una iniciativa que en inglés se denomina bug bounty y que se resume en recompensar económicamente a quien localice y reporte errores, por lo general de seguridad, con respecto a algún software concreto. Y el elegido para arrancar no es otro que VLC.
Por lo que cuentan en Joinup, en la primera fase del programa “se invitará a participar a hackers con experiencia previa en la plataforma HackerOne” para más tarde, al cabo de unas tres semanas, abrir la participación a cualquier interesado. En relación a las recompensas se habla de entre 100 y 3.000 euros “en función de la gravedad y el impacto” del hallazgo, indican desde HackerOne, mientras que la duración del programa se estima “hasta las primeras semanas de enero o hasta que el presupuesto para recompensas se agote”.
La Comisión Europea dispone de un presupuesto anual de 2 millones de euros para el proyecto de Auditoría de software libre y de código abierto de la UE (EU-Fossa) en el que se engloba esta iniciativa, pero no se dan más detalles. No obstante, no es el primer proyecto que ponen en marcha, aunque sí es el primero con el formato de recompensa. En esencia, eso sí, el objetivo es el mismo: auditar y mejorar la seguridad del software libre que se utiliza en las instituciones de la Unión Europea.
Ahora bien, ¿por qué VLC? ¿Acaso un reproductor multimedia es software crítico? Lo es, cuando está incluido en todas las estaciones de trabajo de la Comisión Europea. El órgano ejecutivo de la UE renovó su estrategia Open Source hace un par de años y a pesar de estar aún muy lejos de lo deseable, la implantación de soluciones de código abierto es cada vez mayor. Se podría decir que están siendo mínimamente consecuentes y poniendo dinero sobre la mesa.
En cuanto a VLC, no necesita presentación. Es posiblemente el reproductor de vídeo y audio más conocido del mundo, aunque lo cierto es que es mucho más que eso. Es una solución multimedia y multiplataforma muy completa y cien por cien software libre que desde hace más de 20 años está gestionada por el proyecto de origen francés VideoLAN. A mediados de este año cubrimos uno de sus últimos lanzamientos, pero lo que muchos de sus usuarios esperan es la nueva versión mayor, VLC 3.0, a la que tan bien le va a venir esta historia.
Más información sobre el bug bounty de VLC en HackerOne.
Fuente: muylinux