Hackerone为免费提供Bug Bounty Service,可免费提供服务
Hackerone是最受欢迎的漏洞协调和Bug赏金平台之一的公司,决定免费提供专业服务,可免费使用开源项目。
“在Hackerone,开源通过我们的血管运行,”该公司的代表在博客帖子中表示。“我们的公司,产品和方法是由开源和协作软件开发文化的建立在,灵感和推动。因此,我们想要回馈一些东西。“
Hackerone是一个平台,使公司更容易与安全研究人员进行互动,分类他们的报告,并奖励它们。很少有公司拥有必要的资源来构建和维护自己的Bug赏金计划,并拥有这种努力的所有物流,这些努力涉及,更少于通过捐款资助的开源项目。
新的Hackerone社区版本将拥有专业服务的所有好处,减去专用的客户支持。它将包括漏洞提交,协调,重复检测,分析和赏金计划管理。
为了有资格,开源项目需要满足一些基本要求,如公开源计划(OSI)所公认和批准的许可证或超过三个月的许可证。适用的项目还必须发布提交漏洞的政策,必须促进安全计划,并必须回复一周内的新报告。
Hackerone已被36个开源项目使用,包括Ruby,Rails,话语,Django,Gitlab,勇敢和哨兵。这些项目通过平台迄今已修复超过1,200个漏洞。
其他一些开源项目是由互联网错误赏金计划涵盖的,由Hackerone经营,由Facebook和Microsoft赞助。PHP,Python,Perl,Apache,NginX或OpenSSL等开源软件包中发现的漏洞中的程序奖励Bug Humbers在互联网基础架构中对其视为至关重要。
“我们在Hackerone的主要专注是帮助让互联网更安全,”Hackerone代表说。“作为其中的一部分,我们知道开源支撑我们每天使用的许多产品和服务,所以我们希望确保开源项目可以在运行简单,高效和生产性安全计划中得到尽可能多的支持。”
