HackerOne, platvorm, mis võimaldab turvauurijatel teavitada ettevõtteid ja tarkvaraarendajaid haavatavuste tuvastamisest ning saada selle eest tasu, teatas, et kaasab avatud lähtekoodiga tarkvara Interneti-bug Bounty projekti. Preemiaid saab nüüd maksta mitte ainult ettevõtte süsteemide ja teenuste haavatavuste tuvastamise eest, vaid ka probleemidest teatamise eest paljudes avatud projektides, mille on välja töötanud nii meeskonnad kui ka üksikud arendajad.
Esimesed avatud lähtekoodiga projektid, mis hakkavad leitud haavatavuste eest makseid pakkuma, on Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ja Curl. Nimekiri täieneb tulevikus. Kriitilise haavatavuse eest makstakse 5000 dollarit, ohtliku eest 2500 dollarit, keskmise eest 1500 dollarit ja mitteohtliku eest 300 dollarit. Leitud haavatavuse tasu jaotatakse järgmises proportsioonis: 80% haavatavusest teatanud uurijale, 20% haavatavusele paranduse lisanud avatud lähtekoodiga projekti hooldajale.
Vahendid uue programmi rahastamiseks kogutakse eraldi reservi. Algatuse peasponsorid olid Facebook, GitHub, Elastic, Figma, TikTok ja Shopify ning HackerOne'i kasutajatele anti võimalus panustada basseini 1% kuni 10% eraldatud vahenditest.
Allikas: opennet.ru