HackerOne зосередиться на вразливостях у відкритому коді

1 хв. читання

Платформа HackerOne розширить свій проєкт пошуку вразливостей в інтернеті та зосередитися на безпеці відкритого коду.

За даними Linux Foundation, зараз попит на експертів з відкритого коду зростає, але 92% менеджерів складно знайти компетентних спеціалістів. Водночас 46% супровідників у проєктах з відкритим кодом працюють безплатно (дані з опитування Tidelift за червень 2021 року)

Аби мотивувати дослідників шукати вразливості у відкритому коді, HackerOne розширила свій проєкт Internet Bug Bounty (який діє з 2013 року). Тепер у ньому кілька важливих змін.

Найперше, винагороди будуть розділені між хакерами й супровідниками проєктів за принципом 80/20 відповідно — адже вразливості треба не лише знаходити, а й виправляти. Також HackerOne полегшує процес інформування про помилки і створює команду, яка допомагатиме із цим.

Щодо винагород: клієнти платформи зможуть виділити від 1% до 10% своїх витрат на HackerOne та перевести їх у проєкт з відкритим кодом (наприклад, у той, який компанія використовує для свого продукту). Розмір винагород буде змінюватись залежно від кількості партнерів-учасників. Поки що серед спонсорів проєкту є Elastic, Facebook, TikTok, Shopify, Figma й GitHub.

Зараз у межах IBB можна шукати вразливості у популярних відкритих проєктах, серед яких Ruby, Node.js, Python, Django та Curl. Їхня кількість буде поступово розширюватись, щоб усі клієнти HackerOne могли підтримати будь-яку відкриту розробку.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 1.6K
Приєднався: 1 рік тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід