Платформа HackerOne, якая дае магчымасць даследчыкам бяспекі інфармаваць кампаніі і распрацоўшчыкаў праграмных прадуктаў аб выяўленні ўразлівасцяў і атрымліваць за гэта ўзнагароды, паведаміла аб уключэнні адкрытага праграмнага забеспячэння ў вобласць дзеяння праекта Internet Bug Bounty. Выплаты ўзнагарод зараз могуць быць здзейснены не толькі за выяўленне ўразлівасцяў у карпаратыўных сістэмах і сэрвісах, але за інфармаванне аб праблемах у шырокім спектры адкрытых праектаў, якія развіваюцца як камандамі, так і асобнымі распрацоўшчыкамі.
У лік першых адкрытых праектаў, для якіх пачалося прадастаўленне выплат за знойдзеныя ўразлівасці, уключаны Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django і Curl. У далейшым спіс будзе пашыраны. За крытычную ўразлівасць прадугледжана выплата $5000, небяспечную - $2500, сярэднюю - $1500, бяспечную - $300. Прэмія за знойдзеную ўразлівасць размяркоўваецца ў прапорцыі: 80% - даследніку, які паведаміў аб уразлівасці, 20% - суправаджаючаму адкрыты праект, які дадаў выпраўленне ўразлівасці.
Сродкі для фінансавання новай праграмы акумулююцца ў асобным пуле. Асноўнымі спонсарамі ініцыятывы выступілі кампаніі Facebook, GitHub, Elastic, Figma, TikTok і Shopify, а карыстальнікам HackerOne прадастаўлена магчымасць перадаць у пул ад 1% да 10% ад выдзяляюцца сродкаў.
Крыніца: opennet.ru