【51CTO.com快译】HackerOne是一家总部位于美国旧金山的公司推出的漏洞众测平台,该平台当前为多家世界知名技术公司广泛使用。目前,HackerOne平台注册黑客来自150多个国家共3000多人,其中漏洞众测合作企业达500多家。据国外媒体消息,该平台近日决定将其专业服务免费提供给开源项目。
“在HackerOne,开源渗透在我们的血液中。”该平台一位负责人在一篇博客中说,“我们的产品和方法都是建立在开放源代码和协作软件开发文化基础之上,因此我们想要回馈一些东西。”
作为漏洞众测平台,HackerOne使公司更容易与安全研究人员交流,并分享他们的报告,进而可以奖励他们。很少有公司有必要的资源来建立和维护自己的错误奖励计划。
新的HackerOne社区版将具有专业服务的所有好处,而只是减少了专门的客户支持。另外,它将包括漏洞提交、协调、重复检测,分析和奖励计划管理等。
为了符合资格,开源项目需要满足一些基本要求,例如根据开源计划(OSI)认可和批准或超过三个月的许可证发布代码。应用项目还必须发布用于提交漏洞的策略,必须推广安全程序,并且必须在一周内响应新报告。
HackerOne已经被36个开源项目使用,包括Ruby、Rails、Discourse、Django、GitLab、Brave和Sentry。这些项目修复了迄今为止通过平台报告的超过1200个漏洞。
一些其他开源项目包括在Internet Bug Bounty计划下,由HackerOne运行,由Facebook和Microsoft赞助。该程序奖励漏洞攻击者在开源软件包中发现的漏洞,如PHP、Python、Perl、Apache,Nginx或OpenSSL,被认为是互联网基础设施的关键。
“我们对HackerOne的主要关注点是帮助使互联网更安全。”HackerOne的代表说,“作为其中的一部分,我们知道开源是我们每天使用的许多产品和服务的基础,所以我们希望确保开源项目能够在运行简单,高效和安全程序方面得到尽可能多的支持。”
原文标题:HackerOne offers bug bounty service for free to open-source projects,原文作者:Lucian Constantin
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!
