HackerOne, yon platfòm ki pèmèt chèchè sekirite yo enfòme konpayi yo ak devlopè lojisyèl sou idantifye frajilite yo epi resevwa rekonpans pou fè sa, te anonse ke li gen ladan lojisyèl sous louvri nan sijè ki abòde pwojè Internet Bug Bounty. Peman rekonpans yo kapab kounye a fèt pa sèlman pou idantifye vilnerabilite nan sistèm antrepriz ak sèvis yo, men pou rapòte pwoblèm nan yon pakèt pwojè louvri tou de ekip ak devlopè endividyèl yo.
Premye pwojè sous louvri yo kòmanse bay peman pou frajilite jwenn yo enkli Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ak Curl. Lis la pral elaji nan tan kap vini an. Pou yon vilnerabilite kritik, yo bay yon peman $ 5000, pou yon sèl danjere - $ 2500, pou yon sèl mwayen - $ 1500, ak pou yon sèl ki pa danjere - $ 300. Rekonpans pou yon vilnerabilite yo jwenn distribye nan pwopòsyon sa a: 80% bay chèchè a ki rapòte vilnerabilite a, 20% bay moun ki kenbe pwojè a sous louvri ki te ajoute yon ranje pou vilnerabilite a.
Lajan pou finanse nouvo pwogram nan akimile nan yon pisin separe. Prensipal sipòtè inisyativ la se te Facebook, GitHub, Elastic, Figma, TikTok ak Shopify, epi itilizatè HackerOne yo te bay opòtinite pou kontribiye ant 1% ak 10% nan lajan yo te resevwa nan pisin lan.
Sous: opennet.ru