Güvenlik araştırmacılarının şirketleri ve yazılım geliştiricilerini güvenlik açıklarını tespit etme konusunda bilgilendirmesine ve bunun karşılığında ödüller almasına olanak tanıyan platform HackerOne, Internet Bug Bounty projesi kapsamına açık kaynaklı yazılımlara yer verdiğini duyurdu. Ödül ödemeleri artık yalnızca kurumsal sistem ve hizmetlerdeki güvenlik açıklarının belirlenmesi için değil, hem ekipler hem de bireysel geliştiriciler tarafından geliştirilen çok çeşitli açık projelerdeki sorunların bildirilmesi için de yapılabiliyor.
Bulunan güvenlik açıkları için ödeme sağlamaya başlayan ilk açık kaynak projeleri arasında Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django ve Curl yer alıyor. Liste gelecekte genişletilecektir. Kritik bir güvenlik açığı için 5000 ABD Doları, tehlikeli olan için 2500 ABD Doları, orta güvenlik açığı için 1500 ABD Doları ve tehlikesiz olan için 300 ABD Doları tutarında bir ödeme sağlanır. Bulunan bir güvenlik açığının ödülü şu oranda dağıtılır: %80, güvenlik açığını bildiren araştırmacıya, %20, güvenlik açığına düzeltme ekleyen açık kaynak projesinin geliştiricisine.
Yeni programı finanse edecek fonlar ayrı bir havuzda toplanıyor. Girişimin ana sponsorları Facebook, GitHub, Elastic, Figma, TikTok ve Shopify olurken, HackerOne kullanıcılarına ayrılan fonun yüzde 1'inden yüzde 10'una kadar havuza katkıda bulunma fırsatı verildi.
Kaynak: opennet.ru