HackerOne, platform yang membolehkan penyelidik keselamatan memaklumkan syarikat dan pembangun perisian tentang mengenal pasti kelemahan dan menerima ganjaran untuk berbuat demikian, mengumumkan bahawa ia termasuk perisian sumber terbuka dalam skop projek Internet Bug Bounty. Pembayaran ganjaran kini boleh dibuat bukan sahaja untuk mengenal pasti kelemahan dalam sistem dan perkhidmatan korporat, tetapi untuk melaporkan masalah dalam pelbagai projek terbuka yang dibangunkan oleh kedua-dua pasukan dan pembangun individu.
Projek sumber terbuka pertama yang mula menyediakan pembayaran untuk kelemahan yang ditemui termasuk Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django dan Curl. Senarai itu akan diperluaskan pada masa hadapan. Untuk kelemahan kritikal, bayaran sebanyak $5000 disediakan, untuk yang berbahaya - $2500, untuk yang sederhana - $1500, dan untuk yang tidak berbahaya - $300. Ganjaran untuk kerentanan yang ditemui diagihkan dalam perkadaran berikut: 80% kepada penyelidik yang melaporkan kerentanan, 20% kepada penyelenggara projek sumber terbuka yang menambah pembetulan untuk kerentanan itu.
Dana untuk membiayai program baharu terkumpul dalam kumpulan yang berasingan. Penaja utama inisiatif itu ialah Facebook, GitHub, Elastic, Figma, TikTok dan Shopify, dan pengguna HackerOne diberi peluang untuk menyumbang daripada 1% hingga 10% daripada dana yang diperuntukkan kepada kumpulan.
Sumber: opennet.ru