La Unión Europea financia un programa de seguridad para Symfony
Crear aplicaciones seguras es una prioridad para cualquier proyecto y Symfony no es una excepción. Desde hace mucho años Symfony dispone de un proceso para notificar problemas de seguridad de manera que podamos resolverlos y publicar parches antes de hacer públicos esos problemas.
Ahora, gracias al proyecto Free and Open SourceSoftware Audit (FOSSA) de la Unión Europea, Symfony dispone también de un programa para recompensar la búsqueda de problemas de seguridad. El programa está dotado con 39.000 euros (financiados con los impuestos de los ciudadanos y empresas europeas).
Dependiendo del tipo de error reportado, se pagarán entre 350 y 15.000 euros por cada error. La baremación de los errores se hará de acuerdo a una nueva escala publicada como parte de nuestra política de seguridad.
El código que participa en este programa es el siguiente:
- Las versiones más recientes de todas las ramas soportadas del framework Symfony y sus componentes individuales.
- Twig.
- Symfony Flex.
- Cualquier otro bundle, polyfill o proyecto publicado en la organización Symfony de GitHub.
- Código generado automáticamente con MakerBundle.
- Recetas de Symfony Flex del repositorio oficial symfony/recipes.
El programa empieza el 30 de enero de 2019 y acaba el 15 de octubre de 2019 o antes, si se acaban los fondos del programa. Si quieres reportar errores y ganar dinero con ello, tienes que reportar los errores exclusivamente en la plataforma creada por la empresa intigriti. Los errores reportados por otros medios no serán recompensados económicamente.
Además de Symfony, en este programa participan otros proyectos de software libre que la Comisión Europea considera de vital importancia para Europa, tales como Drupal (89.000 euros), la librería GNU C (45.000 euros), PuTTY (90.000 euros), Apache Kafka (58.000 euros) y el reproductor VLC (58.000 euros).
Fuente: Security Bug Bounty Program for Symfony
Comentarios
Proyectos Symfony destacados
La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.