హానిని గుర్తించడం గురించి కంపెనీలు మరియు సాఫ్ట్వేర్ డెవలపర్లకు తెలియజేయడానికి మరియు అలా చేసినందుకు రివార్డ్లను స్వీకరించడానికి భద్రతా పరిశోధకులను అనుమతించే ఒక ప్లాట్ఫారమ్ HackerOne, ఇంటర్నెట్ బగ్ బౌంటీ ప్రాజెక్ట్ పరిధిలో ఓపెన్ సోర్స్ సాఫ్ట్వేర్ను చేర్చుతున్నట్లు ప్రకటించింది. రివార్డ్ల చెల్లింపులు ఇప్పుడు కార్పొరేట్ సిస్టమ్లు మరియు సేవల్లోని దుర్బలత్వాలను గుర్తించడం కోసం మాత్రమే కాకుండా, టీమ్లు మరియు వ్యక్తిగత డెవలపర్లు అభివృద్ధి చేసిన విస్తృత శ్రేణి ఓపెన్ ప్రాజెక్ట్లలో సమస్యలను నివేదించడం కోసం మాత్రమే ఇప్పుడు చేయవచ్చు.
కనుగొనబడిన దుర్బలత్వాలకు చెల్లింపులను అందించడం ప్రారంభించిన మొదటి ఓపెన్ సోర్స్ ప్రాజెక్ట్లలో Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django మరియు Curl ఉన్నాయి. జాబితా భవిష్యత్తులో విస్తరించబడుతుంది. క్లిష్టమైన దుర్బలత్వం కోసం, $5000 చెల్లింపు అందించబడుతుంది, ప్రమాదకరమైనదానికి - $2500, మధ్యస్థం కోసం - $1500 మరియు ప్రమాదకరం కానిదానికి - $300. కనుగొనబడిన దుర్బలత్వానికి సంబంధించిన రివార్డ్ క్రింది నిష్పత్తిలో పంపిణీ చేయబడుతుంది: 80% దుర్బలత్వాన్ని నివేదించిన పరిశోధకుడికి, 20% దుర్బలత్వానికి పరిష్కారాన్ని జోడించిన ఓపెన్ సోర్స్ ప్రాజెక్ట్ మెయింటైనర్కు.
కొత్త ప్రోగ్రామ్కు ఆర్థిక సహాయం చేయడానికి నిధులు ప్రత్యేక పూల్లో సేకరించబడ్డాయి. ఈ చొరవ యొక్క ప్రధాన స్పాన్సర్లు Facebook, GitHub, Elastic, Figma, TikTok మరియు Shopify, మరియు HackerOne వినియోగదారులు పూల్కు కేటాయించిన నిధులలో 1% నుండి 10% వరకు విరాళాలు ఇచ్చే అవకాశం ఇవ్వబడింది.
మూలం: opennet.ru