HackerOne, platforma, kas ļauj drošības pētniekiem informēt uzņēmumus un programmatūras izstrādātājus par ievainojamību identificēšanu un saņemt atlīdzību par to, paziņoja, ka tā iekļauj atvērtā pirmkoda programmatūru Internet Bug Bounty projekta ietvaros. Atlīdzības tagad var izmaksāt ne tikai par korporatīvo sistēmu un pakalpojumu ievainojamību identificēšanu, bet arī par problēmu ziņošanu plašā atklāto projektu klāstā, ko izstrādājušas gan komandas, gan individuāli izstrādātāji.
Pirmie atvērtā pirmkoda projekti, kas sāk nodrošināt maksājumus par atrastajām ievainojamībām, ir Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django un Curl. Nākotnē saraksts tiks papildināts. Par kritisku ievainojamību tiek nodrošināts maksājums USD 5000 apmērā, par bīstamu — USD 2500, par vidēju — USD 1500 un par nebīstamu — USD 300. Atlīdzība par atrasto ievainojamību tiek sadalīta šādā proporcijā: 80% pētniekam, kurš ziņoja par ievainojamību, 20% atvērtā pirmkoda projekta uzturētājam, kurš pievienojis ievainojamības labojumu.
Līdzekļi jaunās programmas finansēšanai tiek uzkrāti atsevišķā fondā. Iniciatīvas galvenie sponsori bija Facebook, GitHub, Elastic, Figma, TikTok un Shopify, un HackerOne lietotājiem tika dota iespēja iemaksāt pūlā no 1% līdz 10% no piešķirtajiem līdzekļiem.
Avots: opennet.ru