HackerOne, eng Plattform déi d'Sécherheetsfuerscher erlaabt Firmen a Softwareentwéckler z'informéieren iwwer d'Identifikatioun vu Schwachstelle a Belounungen dofir ze kréien, huet ugekënnegt datt et Open Source Software am Kader vum Internet Bug Bounty Projet enthält. Bezuelungen vu Beloununge kënnen elo gemaach ginn net nëmme fir Schwachstelle vu Firmesystemer a Servicer z'identifizéieren, mee fir Probleemer an enger breet Palette vun oppene Projeten ze mellen, déi vu béiden Teams an individuellen Entwéckler entwéckelt ginn.
Déi éischt Open Source Projete fir Bezuelungen ze bidden fir fonnt Schwachstelle enthalen Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django a Curl. D'Lëscht wäert an Zukunft erweidert ginn. Fir eng kritesch Schwachstelle gëtt eng Bezuelung vun $ 5000 zur Verfügung gestallt, fir eng geféierlech - $ 2500, fir eng mëttel - $ 1500, a fir en net geféierlech - $ 300. D'Belounung fir eng fonnt Schwachstelle gëtt an de folgenden Undeel verdeelt: 80% un de Fuerscher deen d'Schwachheet gemellt huet, 20% un den Instandhalter vum Open Source-Projet, deen e Fix fir d'Schwachheet bäigefüügt huet.
Fongen fir den neie Programm ze finanzéieren ginn an engem separaten Pool gesammelt. D'Haaptsponsore vun der Initiativ waren Facebook, GitHub, Elastic, Figma, TikTok a Shopify, an HackerOne Benotzer kruten d'Méiglechkeet vun 1% op 10% vun den zougezielte Fongen zum Pool bäizedroen.
Source: opennet.ru