D'fhógair HackerOne, ardán a ligeann do thaighdeoirí slándála cuideachtaí agus forbróirí bogearraí a chur ar an eolas faoi leochaileachtaí a aithint agus luach saothair a fháil as é sin a dhéanamh, go bhfuil sé ag cur bogearraí foinse oscailte san áireamh i raon feidhme an tionscadail Internet Bug Bounty. Is féidir luach saothair a íoc anois ní hamháin chun leochaileachtaí a aithint i gcórais agus i seirbhísí corparáideacha, ach chun fadhbanna a thuairisciú i raon leathan tionscadal oscailte arna bhforbairt ag foirne agus ag forbróirí aonair araon.
Ar na chéad tionscadail foinse oscailte a thosaigh ag soláthar íocaíochtaí le haghaidh leochaileachtaí aimsithe tá Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django agus Curl. Déanfar an liosta a leathnú amach anseo. Ar mhaithe le leochaileacht chriticiúil, soláthraítear íocaíocht $5000, as íocaíocht chontúirteach - $2500, as íocaíocht mheánach - $1500, agus as íocaíocht neamhchontúirteach - $300. Déantar an luach saothair as leochaileacht aimsithe a dháileadh sa chomhréir seo a leanas: 80% ar an taighdeoir a thuairiscigh an leochaileacht, 20% chuig cothaitheoir an tionscadail foinse oscailte a chuir réiteach don leochaileacht leis.
Déantar cistí chun an clár nua a mhaoiniú a charnadh i linn ar leith. Ba iad príomh-urraitheoirí an tionscnaimh ná Facebook, GitHub, Elastic, Figma, TikTok agus Shopify, agus tugadh deis d’úsáideoirí HackerOne ranníocaíocht a dhéanamh ó 1% go 10% de na cistí leithdháilte chuig an linn.
Foinse: oscailtenet.ru