HackerOne, xavfsizlik tadqiqotchilariga kompaniyalar va dasturiy ta'minot ishlab chiqaruvchilariga zaifliklarni aniqlash to'g'risida xabardor qilish va buning uchun mukofot olish imkonini beruvchi platforma Internet Bug Bounty loyihasi doirasida ochiq kodli dasturiy ta'minotni ham qo'shishini e'lon qildi. Mukofotlarni to'lash endi nafaqat korporativ tizimlar va xizmatlardagi zaifliklarni aniqlash, balki jamoalar va individual ishlab chiquvchilar tomonidan ishlab chiqilgan keng ko'lamli ochiq loyihalardagi muammolar haqida xabar berish uchun ham amalga oshirilishi mumkin.
Topilgan zaifliklar uchun toʻlovlarni taqdim eta boshlagan birinchi ochiq kodli loyihalar qatoriga Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django va Curl kiradi. Kelajakda ro‘yxat kengaytiriladi. Muhim zaiflik uchun 5000 dollar, xavfli uchun - 2500 dollar, o'rtacha - 1500 dollar va xavfli bo'lmagan uchun - 300 dollar to'lanadi. Aniqlangan zaiflik uchun mukofot quyidagi nisbatda taqsimlanadi: 80% zaiflik haqida xabar bergan tadqiqotchiga, 20% zaiflikni tuzatishni qo'shgan ochiq manba loyihasini boshqaruvchiga.
Yangi dasturni moliyalashtirish uchun mablag'lar alohida jamg'armada to'planadi. Tashabbusning asosiy homiylari Facebook, GitHub, Elastic, Figma, TikTok va Shopify bo‘ldi va HackerOne foydalanuvchilariga hovuzga ajratilgan mablag‘ning 1% dan 10% gacha hissa qo‘shish imkoniyati berildi.
Manba: opennet.ru