HackerOne платформасы қауіпсіздік зерттеушілеріне компаниялар мен бағдарламалық жасақтаманы әзірлеушілерге осалдықтарды анықтау туралы хабарлауға және бұл үшін сыйақы алуға мүмкіндік береді, ол Internet Bug Bounty жобасының ауқымына ашық бастапқы бағдарламалық қамтамасыз етуді қосатынын жариялады. Сыйақыларды енді корпоративтік жүйелер мен қызметтердегі осалдықтарды анықтау үшін ғана емес, сонымен қатар командалар мен жеке әзірлеушілер әзірлеген ашық жобалардың кең ауқымындағы мәселелер туралы хабарлау үшін де төлеуге болады.
Табылған осалдықтар үшін төлемдерді қамтамасыз ете бастаған алғашқы ашық бастапқы жобаларға Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django және Curl кіреді. Тізім алдағы уақытта кеңейтілетін болады. Сыни осалдық үшін 5000 доллар, қауіптісі үшін – 2500 доллар, орташа – 1500 доллар, қауіпті емес – 300 доллар көлемінде төлем қарастырылған. Табылған осалдық үшін сыйақы келесі пропорцияда бөлінеді: 80% осалдық туралы хабарлаған зерттеушіге, 20% осалдықты түзетуді қосқан ашық бастапқы жобаны қолдаушыға.
Жаңа бағдарламаны қаржыландыруға арналған қаражат жеке пулда жинақталған. Бастаманың негізгі демеушілері Facebook, GitHub, Elastic, Figma, TikTok және Shopify болды, ал HackerOne пайдаланушыларына пулға бөлінген қаражаттың 1%-дан 10%-ға дейінгі бөлігін салуға мүмкіндік берілді.
Ақпарат көзі: opennet.ru