HackerOne، ایک پلیٹ فارم جو سیکیورٹی محققین کو کمپنیوں اور سافٹ ویئر ڈویلپرز کو کمزوریوں کی نشاندہی کرنے اور ایسا کرنے پر انعامات حاصل کرنے کی اجازت دیتا ہے، نے اعلان کیا کہ یہ انٹرنیٹ بگ باؤنٹی پروجیکٹ کے دائرہ کار میں اوپن سورس سافٹ ویئر کو شامل کر رہا ہے۔ انعامات کی ادائیگی اب نہ صرف کارپوریٹ سسٹمز اور سروسز میں کمزوریوں کی نشاندہی کرنے کے لیے کی جا سکتی ہے بلکہ ٹیموں اور انفرادی ڈویلپرز کے ذریعے تیار کیے گئے وسیع پیمانے پر پراجیکٹس میں مسائل کی اطلاع دینے کے لیے بھی کی جا سکتی ہے۔
پائی جانے والی کمزوریوں کے لیے ادائیگیوں کی فراہمی شروع کرنے والے پہلے اوپن سورس پروجیکٹس میں Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django اور Curl شامل ہیں۔ فہرست کو مستقبل میں بڑھایا جائے گا۔ ایک اہم خطرے کے لیے، $5000 کی ادائیگی فراہم کی جاتی ہے، ایک خطرناک کے لیے - $2500، ایک درمیانے کے لیے - $1500، اور غیر خطرناک کے لیے - $300۔ پائی جانے والی کمزوری کا انعام مندرجہ ذیل تناسب میں تقسیم کیا جاتا ہے: 80% اس محقق کو جس نے خطرے کی اطلاع دی، 20% اوپن سورس پروجیکٹ کے مینٹینر کو جس نے کمزوری کے لیے ایک حل شامل کیا۔
نئے پروگرام کی مالی اعانت کے لیے فنڈز ایک الگ پول میں جمع کیے جاتے ہیں۔ اس اقدام کے اہم اسپانسرز فیس بک، گٹ ہب، ایلاسٹک، فگما، ٹک ٹاک اور شاپائف تھے، اور ہیکر ون کے صارفین کو پول میں مختص فنڈز میں سے 1% سے 10% تک حصہ ڈالنے کا موقع دیا گیا۔
ماخذ: opennet.ru