Η HackerOne, μια πλατφόρμα που επιτρέπει στους ερευνητές ασφάλειας να ενημερώνουν εταιρείες και προγραμματιστές λογισμικού σχετικά με τον εντοπισμό τρωτών σημείων και να λαμβάνουν ανταμοιβές για κάτι τέτοιο, ανακοίνωσε ότι περιλαμβάνει λογισμικό ανοιχτού κώδικα στο πλαίσιο του έργου Internet Bug Bounty. Οι πληρωμές ανταμοιβών μπορούν πλέον να γίνονται όχι μόνο για τον εντοπισμό τρωτών σημείων σε εταιρικά συστήματα και υπηρεσίες, αλλά και για την αναφορά προβλημάτων σε ένα ευρύ φάσμα ανοιχτών έργων που έχουν αναπτυχθεί τόσο από ομάδες όσο και από μεμονωμένους προγραμματιστές.
Τα πρώτα έργα ανοιχτού κώδικα που ξεκίνησαν να παρέχουν πληρωμές για ευπάθειες που βρέθηκαν περιλαμβάνουν τα Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django και Curl. Η λίστα θα επεκταθεί στο μέλλον. Για μια κρίσιμη ευπάθεια, παρέχεται μια πληρωμή 5000 $, για μια επικίνδυνη - 2500 $, για μια μεσαία - 1500 $ και για μια μη επικίνδυνη - 300 $. Η ανταμοιβή για μια ευπάθεια που βρέθηκε κατανέμεται στην ακόλουθη αναλογία: 80% στον ερευνητή που ανέφερε την ευπάθεια, 20% στον συντηρητή του έργου ανοιχτού κώδικα που πρόσθεσε μια διόρθωση για την ευπάθεια.
Τα κεφάλαια για τη χρηματοδότηση του νέου προγράμματος συγκεντρώνονται σε ξεχωριστή δεξαμενή. Οι κύριοι χορηγοί της πρωτοβουλίας ήταν το Facebook, το GitHub, το Elastic, το Figma, το TikTok και το Shopify και στους χρήστες του HackerOne δόθηκε η ευκαιρία να συνεισφέρουν από 1% έως 10% των κεφαλαίων που διατέθηκαν στο pool.
Πηγή: opennet.ru