HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками.
В число первых открытых проектов, для которых началось предоставление выплат за найденные уязвимости, включены Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django и Curl. В дальнейшем список будет расширен. За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300. Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости.
Средства для финансирования новой программы аккумулируются в отдельном пуле. Основными спонсорами инициативы выступили компании Facebook, GitHub, Elastic, Figma, TikTok и Shopify, а пользователям HackerOne предоставлена возможность передать в пул от 1% до 10% от выделяемых средств.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.hackerone.com/pres...)
- OpenNews: Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях
- OpenNews: Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare
- OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
- OpenNews: Учреждён проект OpenSSF, сфокусированный на повышении безопасности открытого ПО
- OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
Похожие новости:
- [Информационная безопасность, Карьера в IT-индустрии, История IT] Специалист заработал 2 млн $ на Hacker One
- [Информационная безопасность, Тестирование веб-сервисов] Web Security by Bugbounty
- Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях
- [Информационная безопасность, Разработка веб-сайтов, Тестирование веб-сервисов] Охота за ошибками, Blind-XSS и лисьи хитрости
- [Информационная безопасность] Как багхантеры перехватывали письма в пневмопочте на ZeroNights
- [Тестирование веб-сервисов, Тестирование IT-систем, Разработка веб-сайтов, Информационная безопасность, IT-компании] [Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей
Теги для поиска: #_hackerone
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Ноя 21:28
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками. В число первых открытых проектов, для которых началось предоставление выплат за найденные уязвимости, включены Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django и Curl. В дальнейшем список будет расширен. За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300. Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости. Средства для финансирования новой программы аккумулируются в отдельном пуле. Основными спонсорами инициативы выступили компании Facebook, GitHub, Elastic, Figma, TikTok и Shopify, а пользователям HackerOne предоставлена возможность передать в пул от 1% до 10% от выделяемых средств. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Ноя 21:28
Часовой пояс: UTC + 5