أعلنت HackerOne، وهي منصة تسمح للباحثين في مجال الأمن بإبلاغ الشركات ومطوري البرامج حول تحديد نقاط الضعف والحصول على مكافآت مقابل القيام بذلك، أنها تقوم بتضمين برامج مفتوحة المصدر في نطاق مشروع Internet Bug Bounty. يمكن الآن دفع المكافآت ليس فقط لتحديد نقاط الضعف في أنظمة وخدمات الشركات، ولكن أيضًا للإبلاغ عن المشكلات في مجموعة واسعة من المشاريع المفتوحة التي طورتها كل من الفرق والمطورين الأفراد.
تتضمن أولى المشاريع مفتوحة المصدر التي بدأت في تقديم المدفوعات مقابل الثغرات الأمنية التي تم اكتشافها Nginx وRuby وRubyGems وElectron وOpenSSL وNode.js وDjango وCurl. سيتم توسيع القائمة في المستقبل. بالنسبة للثغرة الحرجة، يتم دفع مبلغ 5000 دولار أمريكي، وللخطيرة - 2500 دولار أمريكي، وللثغرة المتوسطة - 1500 دولار أمريكي، وللثغرة غير الخطيرة - 300 دولار أمريكي. يتم توزيع مكافأة الثغرة الأمنية التي تم العثور عليها على النحو التالي: 80% للباحث الذي أبلغ عن الثغرة الأمنية، و20% لمشرف المشروع مفتوح المصدر الذي أضاف إصلاحًا للثغرة الأمنية.
يتم تجميع الأموال اللازمة لتمويل البرنامج الجديد في مجمع منفصل. الرعاة الرئيسيون للمبادرة هم Facebook، وGitHub، وElastic، وFigma، وTikTok، وShopify، وتم منح مستخدمي HackerOne الفرصة للمساهمة بنسبة 1% إلى 10% من الأموال المخصصة للمجمع.
المصدر: opennet.ru