网络安全 频道

HackerOne赏金计划提供免费开源服务

  【IT168 资讯】通过这个开源项目可以免费访问HackerOne的专业版平台,并允许在这个平台上运行自己的安全程序。

  HackerOne是最受欢迎的安全漏洞披露平台之一,它决定将其专业服务免费提供给开源项目。

HackerOne赏金计划提供免费开源服务
▲Credit: Pexels

  “在HackerOne,开源是我们的核心动脉,”该公司的相关负责人在一篇博客中说道, “我们的产品和方法建立在开源代码的基础上,并受到软件协作开发文化启发,因此,我们想以同样的方式给予回报。”

  HackerOne是一个平台,使企业更容易与安全研究人员相互交流,分享他们的报告并奖励他们。很少有公司能够建立和维护自己的安全漏洞奖励计划,但如果通过主要由捐赠资助的开源项目来支持这一计划,许多公司能够建立起这样的机制。

  新的HackerOne社区版将提供专业版的所有服务,并适当减去特定客户支持,它将包括漏洞提交、协调、重复检测、分析和奖励计划管理。

  同时,开源项目需要满足一些基本要求,例如根据开源计划(OSI)认可和批准或超过三个月的许可证发布代码。应用的项目还必须发布用于提交漏洞的策略,必须推广安全程序,且必须在一周内响应新报告。

  目前HackerOne的服务已经提供给36个开源项目使用,包括Ruby、Rails、Discourse、Django、GitLab、Brave和Sentry。这些项目修复了迄今为止通过平台报告的超过1200个漏洞。

  一些其他开源项目也包括在了Internet Bug Bounty计划下,由HackerOne负责运行,Facebook和Microsoft进行赞助。该程序奖励在开源软件包中发现漏洞的黑客,比如在PHP、Python、Perl、Apache、Nginx或OpenSSL中的漏洞,这些都被认为是互联网基础设施的关键。

  “HackerOne的宗旨是帮助互联网变得更安全,”HackerOne的相关负责人说,“我们知道开源是我们许多产品和服务的基础,所以我们希望确保开源项目能够在简单、高效运行安全程序方面得到尽可能多的支持。”

1
相关文章