HackerOne, sehatra iray ahafahan'ny mpikaroka momba ny fiarovana mampahafantatra ireo orinasa sy mpamorona rindrambaiko momba ny famantarana ny fahalemena sy ny fahazoana valisoa amin'ny fanaovana izany, dia nanambara fa tafiditra ao anatin'izany ny rindrambaiko open source ao anatin'ny sehatry ny tetikasa Internet Bug Bounty. Ny fandoavam-bola amin'izao fotoana izao dia azo atao tsy amin'ny famantarana ny fahalemena eo amin'ny rafitra sy ny serivisy orinasa, fa amin'ny fitaterana olana amin'ny tetikasa misokatra malalaka novolavolain'ny ekipa sy ny mpamorona tsirairay.
Ny tetikasa open source voalohany manomboka manome fandoavam-bola ho an'ny vulnerability hita dia ny Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ary Curl. Hiitatra ny lisitra amin'ny ho avy. Ho an'ny vulnerability manan-danja dia omena vola $5000, ho an'ny loza iray - $2500, ho an'ny salantsalany - $1500, ary ho an'ny tsy mampidi-doza - $300. Ny valisoa ho an'ny vulnerability hita dia zaraina amin'ny ampahany manaraka: 80% ho an'ny mpikaroka izay nitatitra ny vulnerability, 20% ho an'ny mpikarakara ny tetikasa open source izay nanampy vahaolana ho an'ny vulnerability.
Miangona ao anaty dobo mitokana ny vola hamatsiana ny programa vaovao. Ny mpanohana lehibe ny hetsika dia Facebook, GitHub, Elastic, Figma, TikTok ary Shopify, ary ireo mpampiasa HackerOne dia nomena fahafahana handray anjara amin'ny 1% ka hatramin'ny 10% amin'ny vola natokana ho an'ny dobo.
Source: opennet.ru