HackerOne платформ нь аюулгүй байдлын судлаачдад компаниуд болон программ хангамж хөгжүүлэгчдэд эмзэг байдлыг илрүүлэх талаар мэдээлж, шагнал хүртэх боломжийг олгодог бөгөөд нээлттэй эхийн программ хангамжийг Internet Bug Bounty төслийн хүрээнд оруулж байгаагаа зарлав. Шагналын төлбөрийг одоо зөвхөн корпорацийн систем, үйлчилгээний эмзэг байдлыг илрүүлэхэд төдийгүй баг болон хувь хүний хөгжүүлэгчдийн боловсруулсан өргөн хүрээний нээлттэй төслүүдийн асуудлыг мэдээлэх зорилгоор хийх боломжтой.
Олдсон сул талуудын төлбөрийг олгож эхэлсэн анхны нээлттэй эхийн төслүүдэд Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django болон Curl орно. Цаашид энэ жагсаалтыг өргөжүүлэх болно. Чухал эмзэг байдлын хувьд 5000 доллар, аюултай бол 2500 доллар, дунд зэргийн хувьд 1500 доллар, аюултай биш бол 300 доллар төлдөг. Илэрсэн эмзэг байдлын шагналыг дараахь харьцаагаар хуваарилдаг: 80% нь эмзэг байдлын талаар мэдээлсэн судлаачдад, 20% нь эмзэг байдлыг зассан нээлттэй эхийн төслийн хөтлөгчид.
Шинэ хөтөлбөрийг санхүүжүүлэх хөрөнгийг тусдаа санд хуримтлуулдаг. Санаачилгын гол ивээн тэтгэгчид нь Facebook, GitHub, Elastic, Figma, TikTok болон Shopify байсан бөгөөд HackerOne хэрэглэгчид хуваарилсан хөрөнгийн 1% -иас 10% хүртэл санд хандивлах боломжийг олгосон.
Эх сурвалж: opennet.ru