|
HackerOne提供免费的开源项目的bug赏金服务,远程控制软件,灰鸽子下载
开源项目可以免费访问专业版的HackerOne平台来运行自己的安全程序
HackerOne是公司背后最受欢迎的漏洞协调和漏洞平台之一,它决定将其专业服务免费提供给开源项目。
“在HackerOne,开源通过我们的静脉,”公司的代表在一篇博客中说。 “我们的公司,产品和方法是建立在开放源代码和协作软件开发文化的基础上,启发和驱动下的,因此,我们想给予回报。
HackerOne是一个平台,使公司更容易与安全研究人员交流,分类他们的报告,并奖励他们。很少有公司拥有必要的资源来建立和维护自己的错误奖励计划,所有这些努力涉及的物流,更不用说主要通过捐赠资助的开源项目。
新的HackerOne社区版将具有专业服务的所有好处,减去专门的客户支持。它将包括漏洞提交,协调,重复检测,分析和奖励计划管理。
为了达到资格,开源项目需要满足一些基本要求,例如根据开源计划(OSI)认可和批准或超过三个月的许可证发布代码。应用的项目还必须发布用于提交漏洞的策略,必须推广安全程序,并且必须在一周内响应新报告。
HackerOne已经被36个开源项目使用,包括Ruby,Rails,Discourse,Django,GitLab,Brave和Sentry。这些项目修复了迄今为止通过平台报告的超过1200个漏洞,[url=]远程控制软件[/url], [url=]远程控制[/url]。
一些其他开源项目包括在Internet Bug Bounty计划下,由HackerOne运行,由Facebook和Microsoft赞助。该程序奖励漏洞攻击者在开源软件包中发现的漏洞,如PHP,Python,Perl,Apache,Nginx或OpenSSL,被认为是互联网基础设施的关键。
“我们对HackerOne的主要关注点是帮助使互联网更安全,”HackerOne的代表说。 “作为其中的一部分,我们知道开源是我们每天使用的许多产品和服务的基础,所以我们希望确保开源项目能够在运行简单,高效和高效的安全程序方面得到尽可能多的支持。
|
|