HackerOne, një platformë që lejon studiuesit e sigurisë të informojnë kompanitë dhe zhvilluesit e softuerit për identifikimin e dobësive dhe të marrin shpërblime për ta bërë këtë, njoftoi se po përfshin softuer me burim të hapur në objektin e projektit Internet Bug Bounty. Pagesat e shpërblimeve tani mund të bëhen jo vetëm për identifikimin e dobësive në sistemet dhe shërbimet e korporatës, por për raportimin e problemeve në një gamë të gjerë projektesh të hapura të zhvilluara si nga ekipet ashtu edhe nga zhvilluesit individualë.
Projektet e para me burim të hapur që filluan të ofrojnë pagesa për dobësitë e gjetura përfshijnë Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django dhe Curl. Lista do të zgjerohet në të ardhmen. Për një cenueshmëri kritike, sigurohet një pagesë prej 5000 dollarë, për një të rrezikshme - 2500 dollarë, për një të mesme - 1500 dollarë dhe për një jo të rrezikshme - 300 dollarë. Shpërblimi për një cenueshmëri të gjetur shpërndahet në proporcionin e mëposhtëm: 80% për studiuesin që raportoi cenueshmërinë, 20% për mirëmbajtësit e projektit me burim të hapur që shtoi një rregullim për cenueshmërinë.
Fondet për financimin e programit të ri janë grumbulluar në një grup të veçantë. Sponsorët kryesorë të nismës ishin Facebook, GitHub, Elastic, Figma, TikTok dhe Shopify dhe përdoruesve të HackerOne iu dha mundësia të kontribuonin nga 1% në 10% të fondeve të alokuara në grup.
Burimi: opennet.ru