HackerOne-k, segurtasun ikertzaileei enpresei eta software-garatzaileei ahultasunak identifikatzeko eta hori egiteagatik sariak jasotzeko aukera ematen dien plataformak, Internet Bug Bounty proiektuaren esparruan kode irekiko softwarea sartzen ari dela iragarri zuen. Gaur egun, sarien ordainketak egin daitezke sistema eta zerbitzu korporatiboetako ahuleziak identifikatzeko ez ezik, taldeek zein garatzaile indibidualek garatutako proiektu ireki ugarietako arazoak salatzeko ere.
Aurkitutako ahultasunengatik ordainketak ematen hasi diren kode irekiko lehen proiektuak Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django eta Curl dira. Etorkizunean zerrenda zabalduko da. Zaurgarritasun kritiko baten kasuan, 5000 $-ko ordainketa eskaintzen da, arriskutsu batentzat - 2500 $, ertaineko batentzat - 1500 $, eta arriskutsua ez denarentzat - 300 $. Aurkitutako ahultasun baten saria proportzio honetan banatzen da: % 80 ahultasuna jakinarazi duen ikertzaileari, % 20 ahultasunari konponketa bat gehitu dion kode irekiko proiektuaren mantentzaileari.
Programa berria finantzatzeko funtsak multzo bereizi batean pilatzen dira. Ekimenaren babesle nagusiak Facebook, GitHub, Elastic, Figma, TikTok eta Shopify izan ziren, eta HackerOne-ko erabiltzaileei esleitutako funtsen % 1etik % 10era arteko ekarpena egiteko aukera eman zitzaien igerilekuari.
Iturria: opennet.ru