Dh’ ainmich HackerOne, àrd-ùrlar a leigeas le luchd-rannsachaidh tèarainteachd fiosrachadh a thoirt do chompanaidhean agus luchd-leasachaidh bathar-bog mu bhith a’ comharrachadh so-leòntachd agus duaisean fhaighinn airson sin a dhèanamh, gu bheil e a’ toirt a-steach bathar-bog le còd fosgailte taobh a-staigh raon a’ phròiseict Internet Bug Bounty. Faodar duaisean a phàigheadh a-nis chan ann a-mhàin airson so-leòntachd a chomharrachadh ann an siostaman corporra agus seirbheisean, ach airson a bhith ag aithris air duilgheadasan ann an raon farsaing de phròiseactan fosgailte air an leasachadh le sgiobaidhean agus luchd-leasachaidh fa-leth.
Am measg a’ chiad phròiseactan stòr fosgailte a thòisich a’ toirt seachad pàighidhean airson so-leòntachd a chaidh a lorg tha Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django agus Curl. Thèid an liosta a leudachadh san àm ri teachd. Airson so-leòntachd èiginneach, tha pàigheadh de $ 5000 air a thoirt seachad, airson fear cunnartach - $ 2500, airson fear meadhanach - $ 1500, agus airson fear nach eil cunnartach - $ 300. Tha an duais airson so-leòntachd a chaidh a lorg air a chuairteachadh anns a’ chuibhreann a leanas: 80% don neach-rannsachaidh a thug cunntas air so-leòntachd, 20% do neach-gleidhidh a ’phròiseict stòr fosgailte a chuir fuasgladh ris an so-leòntachd.
Tha airgead gus am prògram ùr a mhaoineachadh air a chruinneachadh ann an amar air leth. B’ e prìomh luchd-taic na h-iomairt Facebook, GitHub, Elastic, Figma, TikTok agus Shopify, agus fhuair luchd-cleachdaidh HackerOne an cothrom cur bho 1% gu 10% den airgead a chaidh a riarachadh don amar.
Source: fosgailtenet.ru