HackerOne, 'n platform wat sekuriteitsnavorsers in staat stel om maatskappye en sagteware-ontwikkelaars in te lig oor die identifisering van kwesbaarhede en belonings daarvoor te ontvang, het aangekondig dat dit oopbronsagteware in die bestek van die Internet Bug Bounty-projek insluit. Betalings van belonings kan nou gemaak word nie net vir die identifisering van kwesbaarhede in korporatiewe stelsels en dienste nie, maar vir die rapportering van probleme in 'n wye reeks oop projekte wat deur beide spanne en individuele ontwikkelaars ontwikkel is.
Die eerste oopbronprojekte wat begin om betalings te verskaf vir gevind kwesbaarhede sluit in Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django en Curl. Die lys sal in die toekoms uitgebrei word. Vir 'n kritieke kwesbaarheid word 'n betaling van $5000 verskaf, vir 'n gevaarlike een - $2500, vir 'n medium een - $1500, en vir 'n nie-gevaarlike een - $300. Die beloning vir 'n gevind kwesbaarheid word in die volgende verhouding uitgedeel: 80% aan die navorser wat die kwesbaarheid aangemeld het, 20% aan die onderhouer van die oopbronprojek wat 'n oplossing vir die kwesbaarheid bygevoeg het.
Fondse om die nuwe program te finansier word in 'n aparte poel opgehoop. Die hoofborge van die inisiatief was Facebook, GitHub, Elastic, Figma, TikTok en Shopify, en HackerOne-gebruikers het die geleentheid gekry om van 1% tot 10% van die toegekende fondse tot die poel by te dra.
Bron: opennet.ru