Операторы платформы HackerOne объявили о появлении новой ее версии под названием HackerOne Community Edition. С ее помощью проекты в сфере открытого ПО смогут учреждать программы Bug Bounty бесплатно.

Отвечающие условиям новой программы проекты получат бесплатную подписку на HackerOne Professional. Подписка предусматривает координацию процесса предоставления данных об уязвимостях, дедупликацию заявок, а также аналитику и разработку условий программы Bug Bounty. HackerOne тем не менее оставляет за собой комиссию на процессинг платежей наличными в размере 20%.

Глава HackerOne Мартен Микос (Marten Mickos) заявил, что эта программа — первая в своем роде. По его словам, цель HackerOne — убедиться в том, что опенсорс-сообщество получает надлежащий уровень поддержки и имеет возможность реализовывать простые, эффективные и продуктивные программы по повышению безопасности.

«Наша компания и наш продукт основаны на открытой культуре и традициях совместной разработки ПО, — заявили в HackerOne. — И мы хотим чем-то отплатить комьюнити».

С 2012 года платформа HackerOne помогает компаниям общаться с ИБ-исследователями, которые ищут уязвимости в программном коде. Платформой пользуются многие известные компании — например, Adobe, «Лаборатория Касперского», Twitter, Microsoft, Facebook. В четверг об учреждении своей программы Bug Bounty объявил разработчик Rockstar Games.

В HackerOne сказали, что многие продукты и сервисы полагаются на опенсорс и решение предоставлять подписку на HackerOne Professional бесплатно как никогда оправданно. В настоящий момент 36 проектов на основе открытого ПО имеют Bug Bounty на платформе HackerOne, и исследователи уже нашли более 1,2 тыс. уязвимостей в проектах Ruby, Rails, Discourse, Django, GitLab, Brave и Sentry.

По условиям программы воспользоваться сервисом Community Edition могут открытые проекты, находящиеся в разработке не менее трех месяцев и лицензируемые по Open Source Initiative (OSI), что предполагает свободный обмен, использование и модификацию кода.

Категории: Уязвимости