HackerOne, platform sing ngidini peneliti keamanan ngandhani perusahaan lan pangembang piranti lunak babagan ngenali kerentanan lan nampa ganjaran kanggo nindakake, ngumumake manawa kalebu piranti lunak sumber terbuka ing ruang lingkup proyek Internet Bug Bounty. Pembayaran ganjaran saiki bisa ditindakake ora mung kanggo ngenali kerentanan ing sistem lan layanan perusahaan, nanging kanggo nglaporake masalah ing macem-macem proyek mbukak sing dikembangake dening tim lan pangembang individu.
Proyèk open source pisanan sing miwiti nyedhiyakake pembayaran kanggo kerentanan sing ditemokake kalebu Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django lan Curl. Dhaptar bakal ditambahi ing mangsa ngarep. Kanggo kerentanan kritis, pambayaran $ 5000 diwenehake, kanggo sing mbebayani - $ 2500, kanggo sing medium - $ 1500, lan kanggo sing ora mbebayani - $ 300. Ganjaran kanggo kerentanan sing ditemokake disebarake ing proporsi ing ngisor iki: 80% kanggo peneliti sing nglaporake kerentanan kasebut, 20% kanggo njaga proyek sumber terbuka sing nambah perbaikan kerentanan kasebut.
Dana kanggo mbiayai program anyar dikumpulake ing blumbang sing kapisah. Sponsor utama inisiatif kasebut yaiku Facebook, GitHub, Elastic, Figma, TikTok lan Shopify, lan pangguna HackerOne diwenehi kesempatan kanggo nyumbang saka 1% nganti 10% saka dana sing diparengake menyang blumbang.
Source: opennet.ru