የደህንነት ተመራማሪዎች ለኩባንያዎች እና የሶፍትዌር ገንቢዎች ተጋላጭነትን በመለየት ሽልማቶችን እንዲቀበሉ የሚያስችል መድረክ የሆነው HackerOne በኢንተርኔት ቡግ ቦንቲ ፕሮጀክት ወሰን ውስጥ የክፍት ምንጭ ሶፍትዌሮችን ማካተቱን አስታውቋል። የሽልማት ክፍያዎች አሁን ሊደረጉ የሚችሉት በድርጅታዊ ስርዓቶች እና አገልግሎቶች ውስጥ ያሉ ድክመቶችን ለመለየት ብቻ ሳይሆን በሁለቱም ቡድኖች እና በግለሰብ ገንቢዎች በተዘጋጁ ሰፊ ክፍት ፕሮጀክቶች ላይ ችግሮችን ሪፖርት ለማድረግ ነው.
ለተገኙ ተጋላጭነቶች ክፍያዎችን መስጠት የሚጀምሩት የመጀመሪያው ክፍት ምንጭ ፕሮጀክቶች Nginx፣ Ruby፣ RubyGems፣ Electron፣ OpenSSL፣ Node.js፣ Django እና Curl ያካትታሉ። ዝርዝሩ ወደፊት ይሰፋል። ለከባድ ተጋላጭነት የ 5000 ዶላር ክፍያ ፣ ለአደገኛ - 2500 ዶላር ፣ ለመካከለኛ - 1500 ዶላር ፣ እና ለአደጋ ላልሆነ - 300 ዶላር ይከፈላል ። ለተጋላጭነት የሚሰጠው ሽልማት በሚከተለው መጠን ይሰራጫል፡ 80% ተጋላጭነቱን ለዘገበው ተመራማሪ፣ 20% ለተጋላጭነት መፍትሄን ለጨመረ የክፍት ምንጭ ፕሮጀክት ጠባቂ።
ለአዲሱ ፕሮግራም የገንዘብ ድጋፍ የሚደረጉ ገንዘቦች በተለየ ገንዳ ውስጥ ይከማቻሉ. የእንቅስቃሴው ዋና ስፖንሰሮች ፌስቡክ፣ GitHub፣ Elastic፣ Figma፣ TikTok እና Shopify ሲሆኑ HackerOne ተጠቃሚዎች ከተመደበው ገንዘብ ውስጥ ከ1% እስከ 10% ለገንዳው መዋጮ እንዲያደርጉ እድል ተሰጥቷቸዋል።
ምንጭ: opennet.ru