Una nueva realización de mantenimiento ha sido anunciada hoy. La misma no incluye nuevas características y solo aplica algunos parches de seguridad.

Gallery 2.2.3 corrige vulnerabilidades críticas en los módulos WebDAV y Reupload; por ese motivo aquellos que tengan estos módulos activos deben actualizar inmediatamente para evitar problemas. Estas vulnerabilidades fueron reportadas por Merrick Manalastas y Nicklous Roberts, quienes fueron recompensados con $500 y $200 dólares respectívamente por reportar este tipo de situaciones al Gallery Team.

Programa de recompensas en Gallery

A principios de agosto el Gallery Team puso en marcha un programa de recompensas que consiste en pagar a quienes reporten vulnerabilidades o escriban piezas del código.

Estas vulnerabilidades deben ser reportadas a Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla y no deberán hacerse públicas hasta que se encuentren solucionadas por el equipo oficial de Gallery.

Aquellas vulnerabilidades que sean de nivel crítico serán recompensadas con $1000 dólares, si son de nivel medio con $400 o $200 y si son de grado leve con $100.

En el caso de realizar una pieza del código para agregar nuevas características a script y en los casos de solución de bugs se otorgarán entre $300 y $500 dólares de acuerdo a la relevancia del trabajo.

Enlace | Gallery 2.2.3