ХацкерОне, платформа која омогућава истраживачима безбедности да обавештавају компаније и програмере софтвера о идентификовању рањивости и примају награде за то, објавила је да укључује софтвер отвореног кода у делокруг пројекта Интернет Буг Боунти. Исплате награда сада се могу вршити не само за идентификацију рањивости у корпоративним системима и услугама, већ и за пријављивање проблема у широком спектру отворених пројеката које су развили и тимови и индивидуални програмери.
Први пројекти отвореног кода који су почели да обезбеђују плаћања за пронађене рањивости укључују Нгинк, Руби, РубиГемс, Елецтрон, ОпенССЛ, Ноде.јс, Дјанго и Цурл. Листа ће се у будућности проширивати. За критичну рањивост предвиђена је исплата од 5000 долара, за опасну - 2500 долара, за средњу - 1500 долара, а за неопасну - 300 долара. Награда за пронађену рањивост се распоређује у следећој пропорцији: 80% истраживачу који је пријавио рањивост, 20% одржаваоцу пројекта отвореног кода који је додао исправку за рањивост.
Средства за финансирање новог програма акумулирају се у посебном фонду. Главни спонзори иницијативе били су Фејсбук, ГитХуб, Еластиц, Фигма, ТикТок и Схопифи, а корисници ХацкерОне-а добили су прилику да дају од 1% до 10% додељених средстава у фонд.
Извор: опеннет.ру