HackerOne, təhlükəsizlik tədqiqatçılarına şirkətləri və proqram tərtibatçılarını zəiflikləri müəyyən etmək barədə məlumatlandırmaq və bunun üçün mükafatlar almaq imkanı verən platforma, İnternet Bug Bounty layihəsinin əhatəsinə açıq mənbəli proqram təminatını daxil etdiyini açıqladı. Mükafat ödənişləri indi yalnız korporativ sistemlərdə və xidmətlərdə zəifliklərin müəyyən edilməsi üçün deyil, həm komandalar, həm də fərdi tərtibatçılar tərəfindən hazırlanmış geniş açıq layihələrdə problemlərin bildirilməsi üçün edilə bilər.
Aşkar edilmiş boşluqlar üçün ödənişləri təmin etməyə başlayan ilk açıq mənbəli layihələrə Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django və Curl daxildir. Siyahı gələcəkdə genişləndiriləcək. Kritik zəiflik üçün 5000 dollar, təhlükəli üçün 2500 dollar, orta zəiflik üçün 1500 dollar, təhlükəli olmayan üçün 300 dollar ödəniş nəzərdə tutulub. Aşkar edilmiş zəifliyə görə mükafat aşağıdakı nisbətdə bölüşdürülür: 80% zəiflik barədə məlumat verən tədqiqatçıya, 20% zəifliyə düzəliş əlavə edən açıq mənbə layihəsinin rəhbərinə.
Yeni proqramın maliyyələşdirilməsi üçün vəsait ayrıca hovuzda toplanır. Təşəbbüsün əsas sponsorları Facebook, GitHub, Elastic, Figma, TikTok və Shopify idi və HackerOne istifadəçilərinə ayrılan vəsaitin 1%-dən 10%-ə qədərini hovuza köçürmək imkanı verildi.
Mənbə: opennet.ru