HackerOne, platformo kiu permesas al sekurecaj esploristoj informi kompaniojn kaj programistojn pri identigado de vundeblecoj kaj ricevi rekompencojn pro tio, anoncis, ke ĝi inkluzivas malfermfontecan programaron en la amplekso de la projekto Internet Bug Bounty. Pagoj de rekompencoj nun povas esti faritaj ne nur por identigi vundeblecojn en kompaniaj sistemoj kaj servoj, sed por raporti problemojn en larĝa gamo de malfermitaj projektoj evoluigitaj de kaj teamoj kaj individuaj programistoj.
La unuaj malfermfontaj projektoj, kiuj komencas provizi pagojn por trovitaj vundeblecoj, inkluzivas Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django kaj Curl. La listo estos pligrandigita en la estonteco. Por kritika vundebleco, pago de $5000 estas provizita, por danĝera - $2500, por meza - $1500, kaj por nedanĝera - $300. La rekompenco por trovita vundebleco estas distribuita en la sekva proporcio: 80% al la esploristo, kiu raportis la vundeblecon, 20% al la prizorganto de la malfermfonteca projekto, kiu aldonis solvon por la vundebleco.
Financoj por financi la novan programon akumuliĝas en aparta naĝejo. La ĉefaj sponsoroj de la iniciato estis Facebook, GitHub, Elastic, Figma, TikTok kaj Shopify, kaj HackerOne-uzantoj ricevis la ŝancon kontribui de 1% ĝis 10% de la asignitaj financoj al la naĝejo.
fonto: opennet.ru