HackerOne은 오픈 소스 소프트웨어의 취약점을 식별하기 위해 보상을 시행했습니다.

보안 연구원이 기업과 소프트웨어 개발자에게 취약점 식별에 대해 알리고 이에 대한 보상을 받을 수 있는 플랫폼인 해커원(HackerOne)이 인터넷 버그 바운티(Internet Bug Bounty) 프로젝트 범위에 오픈 소스 소프트웨어를 포함한다고 발표했습니다. 이제 기업 시스템과 서비스의 취약점을 식별하는 것뿐만 아니라 팀과 개인 개발자 모두가 개발한 광범위한 공개 프로젝트의 문제를 보고하기 위해 보상금을 지급할 수 있습니다.

발견된 취약점에 대해 지불을 제공하기 시작한 최초의 오픈 소스 프로젝트에는 Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django 및 Curl이 있습니다. 목록은 앞으로 확장될 예정입니다. 심각한 취약점의 경우 $5000, 위험한 취약점의 경우 $2500, 중간 취약점의 경우 $1500, 위험하지 않은 취약점의 경우 $300의 지불금이 제공됩니다. 발견된 취약점에 대한 보상은 취약점을 보고한 연구원에게 80%, 취약점을 수정한 오픈소스 프로젝트의 관리자에게 20%의 비율로 분배됩니다.

새로운 프로그램에 자금을 조달하기 위한 자금은 별도의 풀에 축적됩니다. 이 이니셔티브의 주요 후원자는 Facebook, GitHub, Elastic, Figma, TikTok 및 Shopify였으며 HackerOne 사용자에게는 할당된 자금의 1~10%를 풀에 기부할 수 있는 기회가 주어졌습니다.

출처 : opennet.ru