HackerOne, platformek ku destûrê dide lêkolînerên ewlehiyê ku pargîdan û pêşdebirên nermalavê di derbarê tespîtkirina qelsiyan de agahdar bikin û ji bo vê yekê xelatan bistînin, ragihand ku ew nermalava çavkaniya vekirî di çarçoveya projeya Internet Bug Bounty de vedihewîne. Naha dravdana xelatan dikare ne tenê ji bo destnîşankirina qelsiyên di pergalên pargîdanî û karûbaran de, lê ji bo raporkirina pirsgirêkan di gelek projeyên vekirî yên ku hem ji hêla tîm û hem jî ji pêşdebirên kesane ve hatî pêşve xistin de bêne kirin.
Yekem projeyên çavkaniya vekirî yên ku dest bi peydakirina dravdana ji bo qelsiyên hatine dîtin Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django û Curl hene. Dê lîste di pêşerojê de were berfireh kirin. Ji bo qelsiyek krîtîk, dravdana 5000 $, ji bo xeterek - 2500 $, ji bo yekî navîn - 1500 $, û ji bo yek ne xeternak - 300 $ tê dayîn. Xelata ji bo qelsiyek hatî dîtin bi rêjeya jêrîn tê dabeş kirin: 80% ji lêkolînerê re ku qelsiyê rapor kiriye, 20% ji parêzvanê projeya çavkaniya vekirî re ku rastkirinek ji bo qelsbûnê zêde kiriye.
Pereyên ji bo fînansekirina bernameya nû di hewzek cûda de têne berhev kirin. Sponsorên sereke yên înîsiyatîfê Facebook, GitHub, Elastic, Figma, TikTok û Shopify bûn, û ji bikarhênerên HackerOne re derfet hat dayîn ku ji 1% heya 10% ji dravê veqetandî beşdarî hewzê bibin.
Source: opennet.ru