当前位置:主页>产 业>业界新闻>

HackerOne赏金计划提供免费开源服务


 

通过这个开源项目可以免费访问HackerOne的专业版平台,并允许在这个平台上运行自己的安全程序。

HackerOne是最受欢迎的安全漏洞披露平台之一,它决定将其专业服务免费提供给开源项目。



 

▲Credit: Pexels

“在HackerOne,开源是我们的核心动脉,”该公司的相关负责人在一篇博客中说道, “我们的产品和方法建立在开源代码的基础上,并受到软件协作开发文化启发,因此,我们想以同样的方式给予回报。”

HackerOne是一个平台,使企业更容易与安全研究人员相互交流,分享他们的报告并奖励他们。很少有公司能够建立和维护自己的安全漏洞奖励计划,但如果通过主要由捐赠资助的开源项目来支持这一计划,许多公司能够建立起这样的机制。

新的HackerOne社区版将提供专业版的所有服务,并适当减去特定客户支持,它将包括漏洞提交、协调、重复检测、分析和奖励计划管理。

同时,开源项目需要满足一些基本要求,例如根据开源计划(OSI)认可和批准或超过三个月的许可证发布代码。应用的项目还必须发布用于提交漏洞的策略,必须推广安全程序,且必须在一周内响应新报告。

目前HackerOne的服务已经提供给36个开源项目使用,包括Ruby、Rails、Discourse、Django、GitLab、Brave和Sentry。这些项目修复了迄今为止通过平台报告的超过1200个漏洞。

一些其他开源项目也包括在了Internet Bug Bounty计划下,由HackerOne负责运行,Facebook和Microsoft进行赞助。该程序奖励在开源软件包中发现漏洞的黑客,比如在PHP、Python、Perl、Apache、Nginx或OpenSSL中的漏洞,这些都被认为是互联网基础设施的关键。

“HackerOne的宗旨是帮助互联网变得更安全,”HackerOne的相关负责人说,“我们知道开源是我们许多产品和服务的基础,所以我们希望确保开源项目能够在简单、高效运行安全程序方面得到尽可能多的支持。”

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

HackerOne赏金计划提供免费开源服务

HackerOne赏金计划提供免费开源服务

通过这个开源项目可以免费访问HackerOne的专业版平台,并允许在这个平台上运行自己的...[详细]

美国国会质问NSA:你们到底在监控着多少美

美国国会质问NSA:你们到底在监控着多少美国民众?

3月4日讯 虽然美国国家安全局(简称NSA)一直坚称其没有违背《外国情报监控法(简称FISA)...[详细]

专家表示政府漏洞公开裁决程序应编入法律

专家表示政府漏洞公开裁决程序应编入法律

在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议...[详细]

国家信息中心:2017中国大数据发展报告

国家信息中心:2017中国大数据发展报告

近期,国家信息中心、南海大数据应用研究院联合发布了《2017中国大数据发展报告》。该...[详细]

《2016物联网安全白皮书》正式发布,梆梆安

《2016物联网安全白皮书》正式发布,梆梆安全矢志构建一个安全的物联网

物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命。智能家居、车联...[详细]

返回首页 返回顶部