HackerOne, in platfoarm wêrmei befeiligingsûndersikers bedriuwen en software-ûntwikkelders kinne ynformearje oer it identifisearjen fan kwetsberens en beleanningen krije foar it dwaan, kundige oan dat it iepen boarne software yn it ramt fan it Internet Bug Bounty-projekt opnaam. Betellingen fan beleanningen kinne no net allinich makke wurde foar it identifisearjen fan kwetsberens yn bedriuwssystemen en tsjinsten, mar foar it rapportearjen fan problemen yn in breed oanbod fan iepen projekten ûntwikkele troch sawol teams as yndividuele ûntwikkelders.
De earste iepen boarne-projekten om betellingen te begjinnen foar fûne kwetsberens omfetsje Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django en Curl. De list wurdt yn de takomst útwreide. Foar in krityske kwetsberens wurdt in betelling fan $5000 levere, foar in gefaarlike - $2500, foar in medium - $1500, en foar in net-gefaarlike - $300. De beleanning foar in fûn kwetsberens wurdt ferdield yn de folgjende ferhâlding: 80% oan de ûndersiker dy't rapportearre de kwetsberens, 20% oan de ûnderhâlder fan de iepen boarne projekt dy't tafoege in fix foar de kwetsberens.
Fûnsen om it nije programma te finansieren wurde sammele yn in aparte pool. De wichtichste sponsors fan it inisjatyf wiene Facebook, GitHub, Elastic, Figma, TikTok en Shopify, en HackerOne-brûkers krigen de kâns om by te dragen fan 1% oant 10% fan 'e tawiisde fûnsen oan it swimbad.
Boarne: opennet.ru