Cyhoeddodd HackerOne, platfform sy'n caniatáu i ymchwilwyr diogelwch hysbysu cwmnïau a datblygwyr meddalwedd am nodi gwendidau a derbyn gwobrau am wneud hynny, ei fod yn cynnwys meddalwedd ffynhonnell agored yng nghwmpas y prosiect Internet Bug Bounty. Bellach gellir talu gwobrau nid yn unig am nodi gwendidau mewn systemau a gwasanaethau corfforaethol, ond ar gyfer adrodd am broblemau mewn ystod eang o brosiectau agored a ddatblygwyd gan dimau a datblygwyr unigol.
Mae'r prosiectau ffynhonnell agored cyntaf i ddechrau darparu taliadau ar gyfer gwendidau a ganfuwyd yn cynnwys Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django a Curl. Bydd y rhestr yn cael ei ehangu yn y dyfodol. Ar gyfer bregusrwydd critigol, darperir taliad o $5000, am un peryglus - $2500, am un canolig - $1500, ac am un nad yw'n beryglus - $300. Dosberthir y wobr am fregusrwydd canfyddedig yn y gyfran ganlynol: 80% i'r ymchwilydd a adroddodd ei fod yn agored i niwed, 20% i gynhaliwr y prosiect ffynhonnell agored a ychwanegodd ateb ar gyfer y bregusrwydd.
Mae arian i ariannu'r rhaglen newydd yn cael ei gronni mewn cronfa ar wahân. Prif noddwyr y fenter oedd Facebook, GitHub, Elastic, Figma, TikTok a Shopify, a rhoddwyd cyfle i ddefnyddwyr HackerOne gyfrannu rhwng 1% a 10% o'r arian a ddyrannwyd i'r gronfa.
Ffynhonnell: opennet.ru