„HackerOne“, platforma, leidžianti saugumo tyrinėtojams informuoti įmones ir programinės įrangos kūrėjus apie pažeidžiamumų nustatymą ir gauti atlygį už tai, paskelbė, kad į „Internet Bug Bounty“ projektą įtrauks atvirojo kodo programinę įrangą. Dabar atlygis gali būti mokamas ne tik už įmonių sistemų ir paslaugų pažeidžiamumo nustatymą, bet ir už pranešimų apie problemas įvairiuose atviruose projektuose, kuriuos sukūrė komandos ir individualūs kūrėjai.
Pirmieji atvirojo kodo projektai, pradėję teikti mokėjimus už rastus pažeidžiamumus, yra Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ir Curl. Ateityje sąrašas bus plečiamas. Už kritinį pažeidžiamumą numatyta sumokėti 5000 USD, už pavojingą - 2500 USD, už vidutinį - 1500 USD, o už nepavojingą - 300 USD. Atlygis už rastą pažeidžiamumą paskirstomas tokia proporcija: 80% tyrėjui, pranešusiam apie pažeidžiamumą, 20% atvirojo kodo projekto prižiūrėtojui, kuris pridėjo pažeidžiamumo pataisą.
Lėšos naujai programai finansuoti kaupiamos atskirame telkinyje. Pagrindiniai iniciatyvos rėmėjai buvo „Facebook“, „GitHub“, „Elastic“, „Figma“, „TikTok“ ir „Shopify“, o „HackerOne“ vartotojams buvo suteikta galimybė fondui prisidėti nuo 1% iki 10% skirtų lėšų.
Šaltinis: opennet.ru