HackerOne แพลตฟอร์มที่ช่วยให้นักวิจัยด้านความปลอดภัยแจ้งบริษัทและนักพัฒนาซอฟต์แวร์เกี่ยวกับการระบุช่องโหว่และรับรางวัลจากการดำเนินการดังกล่าว ประกาศว่าจะมีการรวมซอฟต์แวร์โอเพ่นซอร์สไว้ในขอบเขตของโครงการ Internet Bug Bounty ขณะนี้การจ่ายรางวัลสามารถทำได้ไม่เพียงแต่เพื่อระบุช่องโหว่ในระบบและบริการขององค์กรเท่านั้น แต่ยังเพื่อการรายงานปัญหาในโครงการที่เปิดอยู่มากมายซึ่งพัฒนาโดยทั้งทีมและนักพัฒนาแต่ละราย
โครงการโอเพ่นซอร์สโครงการแรกที่จะเริ่มชำระเงินสำหรับช่องโหว่ที่พบ ได้แก่ Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django และ Curl รายการจะถูกขยายออกไปในอนาคต สำหรับช่องโหว่ที่สำคัญ จะมีการจ่ายเงิน 5000 ดอลลาร์สหรัฐฯ สำหรับช่องโหว่ที่เป็นอันตราย - 2500 ดอลลาร์สหรัฐฯ สำหรับช่องทางขนาดกลาง - 1500 ดอลลาร์สหรัฐฯ และสำหรับช่องทางที่ไม่เป็นอันตราย - 300 ดอลลาร์สหรัฐฯ รางวัลสำหรับช่องโหว่ที่พบจะกระจายตามสัดส่วนต่อไปนี้: 80% สำหรับนักวิจัยที่รายงานช่องโหว่, 20% สำหรับผู้ดูแลโครงการโอเพ่นซอร์สที่เพิ่มการแก้ไขสำหรับช่องโหว่
เงินทุนสำหรับโครงการใหม่จะสะสมอยู่ในกลุ่มแยกต่างหาก ผู้สนับสนุนหลักของโครงการริเริ่มนี้คือ Facebook, GitHub, Elastic, Figma, TikTok และ Shopify และผู้ใช้ HackerOne ได้รับโอกาสในการบริจาคตั้งแต่ 1% ถึง 10% ของเงินทุนที่จัดสรรให้กับกลุ่ม
ที่มา: opennet.ru