بستر HackerOne به پروژه‌های متن‌باز سرویس رایگان ارائه می‌دهد

ارائه‌دهنده‌ی بستر برنامه‌های پاداش در ازای اشکال، HackerOne روز پنج‌شنبه اعلام کرد پروژه‌های متن‌باز می‌توانند از سرویس‌های حرفه‌ای این بستر بدون هیچ هزینه‌ای استفاده کنند. بهره‌مندی از این سرویس‌ها در قبال داشتن یک سری شرایط مشخص فراهم خواهد شد.

در خبرها شاهد بودیم HackerOne اخیراً توانسته است ۴۰ میلیون دلار بودجه‌ی مالی جذب کند و در حال حاضر از ۳۶ برنامه‌ی پاداش در ازای اشکال مربوط به پروژه‌ی متن‌باز از جمله گیت‌لب، روبی، ریل و دی‌جنگو میزبانی می‌کند. این شرکت امیدوار است بتواند سایر پروژه‌های متن‌باز را نیز به سمت بستر خود جذب کند. در این برنامه، پروژه‌های متن‌باز می‌توانند به‌طور رایگان از سرویس‌های حرفه‌ای HackerOne استفاده کنند. این بستر سرویس‌هایی همچون ارسال آسیب‌پذیری، تحلیل آسیب‌پذیری‌ها، تشخیص گزارش‌های تکراری و پرداخت پاداش را به مشتریان خود ارائه می‌دهد.

نکته‌ای که لازم است اشاره کنیم این است که هرچند پروژه‌های متن‌باز می‌توانند بدون هیچ هزینه‌ای از این سرویس‌ها استفاده کنند ولی اگر جایزه در قالب پول نقد به محققان امنیتی پرداخت شود، این بستر ۲۰ درصد از این پاداش را به‌عنوان سود برای خود برمی‌دارد. پروژه‌ای واجد شرایط استفاده از این سرویس خواهد بود که دارای مجوز طرح متن‌باز بوده و حداقل برای ۳ ماه فعال بوده باشد. پروژه‌های پذیرفته‌شده ملزم هستند یک پرونده با نام SECURITY.md را به ریشه‌ی پروژه‌ی خود اضافه کنند تا جزئیات ارسال آسیب‌پذیری، تبلیغات مربوط به برنامه در وب‌گاه پروژه و ارسال پاسخ به گزارش ارسال‌شده در عرض یک هفته، برای آن‌ها فراهم شود.

بستر HackerOne و Synack در مجموع ۷ میلیون دلار پاداش دریافت کرده‌اند تا به وزارت دادگستری آمریکا و و بخش‌های مختلف آن در اجرای برنامه‌ی پاداش در ازای اشکال کمک کنند. یکی از طرح‌هایی که توسط HackerOne انجام شد، برنامه‌ی نفوذ به ارتش آمریکا بود که در این برنامه بیش از ۱۰۰ آسیب‌پذیری ارسال شد و به شرکت‌کنندگان به‌طور میانگین ۱۰۰ هزار دلار جایزه پرداخت شد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.