Платформа HackerOne розширить свій проєкт пошуку вразливостей в інтернеті та зосередитися на безпеці відкритого коду.
За даними Linux Foundation, зараз попит на експертів з відкритого коду зростає, але 92% менеджерів складно знайти компетентних спеціалістів. Водночас 46% супровідників у проєктах з відкритим кодом працюють безплатно (дані з опитування Tidelift за червень 2021 року)
Аби мотивувати дослідників шукати вразливості у відкритому коді, HackerOne розширила свій проєкт Internet Bug Bounty (який діє з 2013 року). Тепер у ньому кілька важливих змін.
Найперше, винагороди будуть розділені між хакерами й супровідниками проєктів за принципом 80/20 відповідно — адже вразливості треба не лише знаходити, а й виправляти. Також HackerOne полегшує процес інформування про помилки і створює команду, яка допомагатиме із цим.
Щодо винагород: клієнти платформи зможуть виділити від 1% до 10% своїх витрат на HackerOne та перевести їх у проєкт з відкритим кодом (наприклад, у той, який компанія використовує для свого продукту). Розмір винагород буде змінюватись залежно від кількості партнерів-учасників. Поки що серед спонсорів проєкту є Elastic, Facebook, TikTok, Shopify, Figma й GitHub.
Зараз у межах IBB можна шукати вразливості у популярних відкритих проєктах, серед яких Ruby, Node.js, Python, Django та Curl. Їхня кількість буде поступово розширюватись, щоб усі клієнти HackerOne могли підтримати будь-яку відкриту розробку.
Ще немає коментарів