HackerOne, pjattaforma li tippermetti lir-riċerkaturi tas-sigurtà jinfurmaw lill-kumpaniji u lill-iżviluppaturi tas-softwer dwar l-identifikazzjoni tal-vulnerabbiltajiet u jirċievu premjijiet talli jagħmlu dan, ħabbret li qed tinkludi softwer b'sors miftuħ fl-ambitu tal-proġett Internet Bug Bounty. Il-ħlasijiet ta' premjijiet issa jistgħu jsiru mhux biss għall-identifikazzjoni ta' vulnerabbiltajiet fis-sistemi u s-servizzi korporattivi, iżda għar-rappurtar ta' problemi f'firxa wiesgħa ta' proġetti miftuħa żviluppati kemm minn timijiet kif ukoll minn żviluppaturi individwali.
L-ewwel proġetti ta 'sors miftuħ li jibdew jipprovdu ħlasijiet għal vulnerabbiltajiet misjuba jinkludu Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django u Curl. Il-lista se tiġi estiża fil-futur. Għal vulnerabbiltà kritika, huwa pprovdut ħlas ta' $5000, għal wieħed perikoluż - $2500, għal wieħed medju - $1500, u għal wieħed mhux perikoluż - $300. Il-premju għal vulnerabbiltà misjuba jitqassam fil-proporzjon li ġej: 80% lir-riċerkatur li rrapporta l-vulnerabbiltà, 20% lill-mantenitur tal-proġett open source li żied soluzzjoni għall-vulnerabbiltà.
Il-fondi biex jiffinanzjaw il-programm il-ġdid huma akkumulati f'pool separat. L-isponsors ewlenin tal-inizjattiva kienu Facebook, GitHub, Elastic, Figma, TikTok u Shopify, u l-utenti HackerOne ngħataw l-opportunità li jikkontribwixxu minn 1% sa 10% tal-fondi allokati għall-pool.
Sors: opennet.ru