Hackerone为免费提供Bug Bounty Service,可免费提供服务
BMW创新实验室携带芦荟优惠的水果
Arista与思科定居专利纠纷
区块链在澳大利亚上升了
CIO采访:Fraser Ingram,Clydesdale和约克郡银行
微软的.NET核心慢慢进入覆盆子PI 3
GCHQ大规模监禁制度违反了欧洲法院规则的人权法
DARPA最新的想法可以让今天的TINGE-ERA计算机有风险
SAP将3月30日设置为其Dev Kit for iOS的发布日期
顶级黑暗网络指标妥协
AMD的Radeon Memory业务正在放慢速度
联想水泥与NetApp处理加强数据中心基金会
谷歌推出官方Gmail附加计划
Filless PowerShell Malware使用DNS作为隐蔽频道
谷歌员工命令英国最高的云薪水,Experis研究表明
在洛基任期之后,Mayer离开雅虎'玷污'
Windows 7分享衰退,暗示艰难过渡到10
松弛频道名称可以用更多语言编写
Rust,React,JavaScript和Python Top Stack溢出调查
法院阻止美国从埃塞俄比亚感染他的电脑
CityFibre在假纤维盒中赢得了关键决策
大多数Infosec Pros将相信黑客测试的产品
Apple拒绝iPhone蛮力黑客的索赔
灵活的IT合同为HMRC生成了储蓄
光纤可以携带多少数据?Facebook和诺基亚正在推动它
Cloudian添加存储易于文件同步和共享合规性
网络犯罪分子在Cryptojacking浪涌中的感染和收集'
CIA泄漏后,英特尔安全发布了EFI Rootkits的检测工具
Nexsan为混合云归档添加了Assureon云转移
Technicolor加快了电影制作,使用Excelero NVME Flash
纽卡斯尔委员会在英国炫耀最智能街道
NHS数据泄露导致了150,000名患者的细节
伦敦科技周专家建议初创投资者在投球前研究投资者的背景
雷诺的电动雷则概念是路的赛车
新泄露的文件显示低级CIA Mac和iPhone黑客
企业在MWC进入5G聚光灯
NCSC在Dixons Carphone Breach后敦促行动
AWS责备星期二的中断
Devops在APAC中收集速度
调查人员关闭诺基亚敲诈勒索而不找到动机或逮捕
在Cyber​​attacks,ISPS尝试清理互联网
8x8的Sameroom收购是关于跨平台协作的
英特尔追求新芯片,因为它会绘制可带有可持续发展的未来
SAP Q2 2018:云收入显示势头,600多个S / 4客户
Mingis关于Tech:潜入Windows 10创作者的更新和ONS的未来
灾难恢复:您的业​​务如何设置以生存中断?
英特尔将与运营商批准的董事会带来物联网复杂性
BT的Gavin Patterson在股东压力下退出
随着违规崛起,零售网络安全支出无效
Stagecoach试验全尺寸无人驾驶公共汽车
您的位置:首页 >科技 > 技术前沿 >

Hackerone为免费提供Bug Bounty Service,可免费提供服务

2021-08-09 20:45:22 [来源]:

Hackerone是最受欢迎的漏洞协调和Bug赏金平台之一的公司,决定免费提供专业服务,可免费使用开源项目。

“在Hackerone,开源通过我们的血管运行,”该公司的代表在博客帖子中表示。“我们的公司,产品和方法是由开源和协作软件开发文化的建立在,灵感和推动。因此,我们想要回馈一些东西。“

Hackerone是一个平台,使公司更容易与安全研究人员进行互动,分类他们的报告,并奖励它们。很少有公司拥有必要的资源来构建和维护自己的Bug赏金计划,并拥有这种努力的所有物流,这些努力涉及,更少于通过捐款资助的开源项目。

新的Hackerone社区版本将拥有专业服务的所有好处,减去专用的客户支持。它将包括漏洞提交,协调,重复检测,分析和赏金计划管理。

为了有资格,开源项目需要满足一些基本要求,如公开源计划(OSI)所公认和批准的许可证或超过三个月的许可证。适用的项目还必须发布提交漏洞的政策,必须促进安全计划,并必须回复一周内的新报告。

Hackerone已被36个开源项目使用,包括Ruby,Rails,话语,Django,Gitlab,勇敢和哨兵。这些项目通过平台迄今已修复超过1,200个漏洞。

其他一些开源项目是由互联网错误赏金计划涵盖的,由Hackerone经营,由Facebook和Microsoft赞助。PHP,Python,Perl,Apache,NginX或OpenSSL等开源软件包中发现的漏洞中的程序奖励Bug Humbers在互联网基础架构中对其视为至关重要。

“我们在Hackerone的主要专注是帮助让互联网更安全,”Hackerone代表说。“作为其中的一部分,我们知道开源支撑我们每天使用的许多产品和服务,所以我们希望确保开源项目可以在运行简单,高效和生产性安全计划中得到尽可能多的支持。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。