Ang HackerOne, isang platform na nagbibigay-daan sa mga mananaliksik ng seguridad na ipaalam sa mga kumpanya at developer ng software ang tungkol sa pagtukoy ng mga kahinaan at pagtanggap ng mga gantimpala para sa paggawa nito, ay nag-anunsyo na kasama nito ang open source software sa saklaw ng proyekto ng Internet Bug Bounty. Ang mga pagbabayad ng mga reward ay maaari na ngayong gawin hindi lamang para sa pagtukoy ng mga kahinaan sa mga corporate system at serbisyo, ngunit para sa pag-uulat ng mga problema sa isang malawak na hanay ng mga bukas na proyekto na binuo ng parehong mga koponan at indibidwal na mga developer.
Ang mga unang open source na proyekto na nagsimulang magbigay ng mga pagbabayad para sa mga nakitang kahinaan ay kinabibilangan ng Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django at Curl. Palalawakin ang listahan sa hinaharap. Para sa isang kritikal na kahinaan, isang pagbabayad na $5000 ay ibinibigay, para sa isang mapanganib - $2500, para sa isang medium - $1500, at para sa isang hindi mapanganib - $300. Ang gantimpala para sa isang nakitang kahinaan ay ibinahagi sa sumusunod na proporsyon: 80% sa mananaliksik na nag-ulat ng kahinaan, 20% sa nagpapanatili ng open source na proyekto na nagdagdag ng pag-aayos para sa kahinaan.
Ang mga pondo upang tustusan ang bagong programa ay naipon sa isang hiwalay na pool. Ang mga pangunahing sponsor ng inisyatiba ay ang Facebook, GitHub, Elastic, Figma, TikTok at Shopify, at ang mga user ng HackerOne ay nabigyan ng pagkakataong mag-ambag mula 1% hanggang 10% ng mga inilalaang pondo sa pool.
Pinagmulan: opennet.ru