其他
HackerOne为开源项目提供免费服务
漏洞奖励平台提供商HackerOne上周四宣布称开源项目可在满足某些条件的情况下免费使用其专业版服务。
HackerOne最近在C轮融资4000万美元,已经为36个开源项目开展了漏洞奖励计划,包括GitLab、Ruby、Rails、Phabricator、Sentry、Discourse、Brave和Django。迄今为止这些项目已经解决了超过1200个漏洞问题。公司在推出社区版后,希望其它开源项目也能使用它的服务。
通过这个新计划,开源应用程序可免费使用HackerOne的专业版服务。该服务提供漏洞提交、协调、分析、检测副本和支付奖励金的必要机制。值得一提的是,虽然开源项目可免费从该服务获得好处,但HackerOne仍然会在支付现金奖励的项目中抽取20%的支付处理费用。
可免费享受HackerOne专业版服务的项目需要有开源计划 (OSI)许可证并且证书至少已活跃3个月。予以接受的项目需要在项目根中添加一个SECURITY.md文件以提供提交漏洞的具体详情、且要在自家网站上位HackerOne做广告,并且需要在一周内向新的漏洞报告做出响应。
HackerOne和Synack共同获得价值700万美元的项目帮助美国司法部及其下属机构运行漏洞奖励计划。其中一个计划就是Hack the Army,它已收到100多份合法的漏洞报告并已向参与者分发出约10万美元的奖励。