HackerOne, jukwaa linaloruhusu watafiti wa usalama kufahamisha kampuni na wasanidi programu kuhusu kubaini udhaifu na kupokea zawadi kwa kufanya hivyo, ilitangaza kuwa inajumuisha programu huria katika mawanda ya mradi wa Internet Bug Bounty. Malipo ya zawadi sasa yanaweza kufanywa sio tu kwa kutambua udhaifu katika mifumo na huduma za shirika, lakini kwa kuripoti shida katika anuwai ya miradi iliyo wazi iliyotengenezwa na timu na wasanidi binafsi.
Miradi ya kwanza ya programu huria kuanza kutoa malipo kwa udhaifu uliopatikana ni pamoja na Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django na Curl. Orodha itapanuliwa katika siku zijazo. Kwa hatari kubwa, malipo ya $ 5000 hutolewa, kwa hatari - $ 2500, kwa wastani - $ 1500, na kwa isiyo ya hatari - $ 300. Zawadi ya athari iliyopatikana inasambazwa kwa uwiano ufuatao: 80% kwa mtafiti aliyeripoti uwezekano huo, 20% kwa msimamizi wa mradi wa programu huria ambaye aliongeza marekebisho kwa uwezekano huo.
Fedha za kufadhili programu mpya zinakusanywa katika bwawa tofauti. Wafadhili wakuu wa mpango huo walikuwa Facebook, GitHub, Elastic, Figma, TikTok na Shopify, na watumiaji wa HackerOne walipewa fursa ya kuchangia kutoka 1% hadi 10% ya fedha zilizotengwa kwenye bwawa.
Chanzo: opennet.ru