HackerOne вече оказа влияние, като направи програмите за награди за грешки по-лесни за стартиране и поддръжка, но компанията иска да отиде по-далеч, като предлага платени услуги безплатно на общността с отворен код.
В четвъртък платформата за награди за грешки обяви създаването на Издание на общността на HackerOne, програма, предназначена да даде възможност на проекти с отворен код да се възползват от услугите на HackerOne Professional, без да плащат нито цент.
В публикация в блог, HackerOne каза, че фирмата ще предостави помощ на проекти с отворен код при настройване и поддържане на подаване на уязвимости, координиране, откриване на измамни данни, анализи и програми за награди за подобряване на сигурността на тези често базирани на доброволци програми, на които толкова много други доставчици и разработчици на софтуер разчитат На.
Сигурност
- 8 навика на много сигурни дистанционни работници
- Как да намерите и премахнете шпионски софтуер от телефона си
- Най-добрите VPN услуги: Как се сравняват топ 5?
- Как да разберете дали сте замесени в нарушение на сигурността на данните -- и какво да направите след това
„Нашата компания, продукт и подход са изградени, вдъхновени и движени от отворен код и култура на съвместно разработване на софтуер“, казва платформата за награди за грешки. "Като такива, ние искаме да върнем нещо."
Редица проекти с отворен код вече използват HackerOne, включително Ruby, Rails, Discourse, Django, GitLab, Brave и Sentry.
Има дебат относно това дали софтуерът с отворен код е повече или по-малко уязвим от затворените системи, но толкова много доставчици - включително Google, Ябълка, и Microsoft -- знайте, колкото повече очи са на разположение за откриване на пропуски в сигурността, толкова по-добре.
„Нашият основен фокус в HackerOne е да помогнем да направим интернет по-безопасен“, казва HackerOne. „Като част от това знаем, че отвореният код е в основата на много продукти и услуги, които използваме всеки ден, така че искаме да гарантираме че проектите с отворен код могат да получат възможно най-голяма подкрепа за управление на проста, ефективна и продуктивна сигурност програми."
Вижте също: Награди за грешки: „Купете каквото искате“
„Тъй като отвореният код се превърна във все по-голям компонент в това как организациите използват технологиите, работният процес на това как хората да изграждат тези проекти е от решаващо значение“, казва Джоно Бейкън, бивш директор на общността в Canonical, GitHub и XPRIZE. „Радвам се да видя, че HackerOne предоставя ключов компонент в този работен процес по почти същия начин на код хостинг/преглед, непрекъсната интеграция, контейнеризация и други елементи станаха основни парчета."
За да участвате в новата схема, кандидатстващите програми трябва да са проект с отворен код, обхванат от an OSI лиценз, а проектът трябва да е на минимум три месеца.
Освен това кандидатите трябва да са готови да създадат политика за сигурност, която предоставя подробности как изследователите могат да изпращат доклади за грешки и те също трябва да обещаят да отговорят на нови доклади за уязвимости в рамките седем дни. Единственото малко предупреждение е, че HackerOne изисква връзка към вашия профил в HackerOne на уебсайтовете на проекта.
Заинтересованите проекти с отворен код могат да кандидатстват тук.
10 неща, които не знаехте за Dark Web
Разкрито: Вълната от пропуски в сигурността на летището в Ню Йорк: