HackerOne漏洞奖励计划扩展至开源漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
HackerOne 平台扩展互联网漏洞奖励项目,推动开源安全。
开源项目由全球开发人员以个人形式或团队形式运营,很多企业都依赖于此。开源组件以公开方式存储和共享,可作为完整的操作系统、库、教育工具和服务器软件等使用。
近期,Linux 基金会和 edX 调查发现,虽然市场对开源程序员和专家的需求持续增加,但92%的管理人员面临着人才短缺的问题。人才短缺加上很多开源项目是由无法获得报酬的开发人员推动,因此安全问题有时会漏网。2020年,GitHub 开展的研究表明,开源漏洞平均需要长达四年的时间才会被发现,而其中83%的漏洞是由错误和人为因素造成的。为此,GitHub 指出,开源漏洞检测领域存在明显的提升空间。
然而,不只是检测,漏洞修复方案也需要进行开发并安全应用。而这就是 HackerOne 平台互联网漏洞奖励 (IBB) 项目发挥作用的地方。IBB 是“集中资助,激励安全研究员报告开源软件漏洞“的项目。
HackerOne 平台推出新的资助模型,Elastic、TikTok、Shopify 和 Facebook 都参与该计划。该模型具有三大改变:HackerOne 客户可选择将现有支出中的1%到10%作为资助,赏金变成黑客和开源项目维护人员之间八二分。HackerOne 指出,“由于开源软件维护人员志愿帮助修复已发现漏洞,因此奖金分成确保对漏洞管理做出贡献的每个利益相关方都会得到报酬。“第三个变化是简化漏洞报告提交程序。
自2013年成立以来,HackerOne 平台已收到超过1000个漏洞报告,其中近300个漏洞赏金猎人获取的现金奖励达到90万美元左右。目前涵盖在内的项目包括 Ruby、Node.js、Python、Django 和 Curl,未来将开放更多选择。
HackerOne 平台的首席技术官兼联合创始人 Alex Rice 指出,“近期针对软件供应链的网络攻击说明了保护这些组织机构盲点的紧迫性。开源软件在全球关键供应链攻击表面占据的比例越来越大。新的IBB项目促使开源的受益组织机构在为每个人共同创建更加安全的数字化基础设施中发挥积极作用。“
推荐阅读
谷歌推出新的漏洞计划平台,开源软件补丁和研究论文也可得奖励
谷歌推出 GKE 开源依赖关系漏洞奖励计划
开源系统Kubernetes 推出公开漏洞奖励计划,最高奖赏1万美元
GitHub 推出“安全实验室”和漏洞奖励计划,提升开源生态系统安全
2019年1月起,欧盟将为14个开源项目的漏洞奖励计划埋单
原文链接
https://www.zdnet.com/article/hackerone-expands-internet-bug-bounty-project-to-tackle-open-source-bugs/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
HackerOne漏洞奖励计划扩展至开源漏洞相关推荐
- 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...
- Clubhouse 推出漏洞奖励计划,严重漏洞最高可获3000美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 音频聊天室应用 Clubhouse 在 HackerOne 平台推出了公开的漏洞奖励计划:找到严重.高危.中危和低危漏洞的研究人员最多可获 ...
- 微软推出 Power Platform 漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将开始接收关于 Power Platform 的漏洞报告. 微软指出,研究人员如能发现并报告位于 Power Platform 中 ...
- 谷歌推出 GKE 开源依赖关系漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,谷歌宣布称扩展其漏洞奖励计划 (VRP),谷歌 Kubernetes Engine (GKE) 重要的依赖关系被纳入其中. 这一 ...
- 欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧盟委员会发布新闻指出,如研究员能在欧盟广泛使用的开源项目 LibreOffice.LEOS.Mastodon.Odoo 和 CryptPad ...
- HackerOne 公布十大漏洞奖励计划“豪门”
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 HackerOne 平台发布第二份十大最成功的漏洞奖励计划榜单.评选标准是截止到2020年4月每家公司向黑客支付的奖励金总额. 这是 ...
- GitHub 2019年漏洞奖励计划最值得回顾的2个精彩 bug
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 GitHub 发布博客文章指出,截止2020年2月份,GitHub 漏洞奖励计划已走过六个年头.GitHub提到,六年中支付的漏洞奖励 ...
- 澳大利亚莫纳什大学推出公开漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性. 这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最 ...
- 苹果全面开放漏洞奖励计划:最高100万美元等你拿
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,苹果公司发布"苹果安全漏洞奖励计划",并表示如果研究人员决定捐赠奖励金,则公司会追加同等奖励金并捐赠给符合条 ...
最新文章
- 只需3分钟,就能轻松创建 一个SpreadJS的React项目
- Linux bash 漏洞修补
- websphere部署项目报Result Maps collection already contains value for XXX
- 探讨如何成为技术团队管理者
- container_of 用法解析
- Android 联系人导入导出(VCard格式)
- C++模板的一些基础知识
- 苦逼了6年,我今天终于把老板开了!哼!
- linux nand 坏块_NAND Flash的坏块管理设计
- u-boot源码汇编段简要分析
- windows用户密码破解
- Win11改Win10右键菜单
- 【Tomcat】Tomcat 介绍及使用教程
- 微信公众账号分为哪几类?区别是什么
- Java程序出现不正常情况
- 打印服务进程spoolsv 导致电脑变慢
- 计算机网络学网络制图吗,计算机网络论文发表简述计算机设计制图教学改革
- android百度地图自动定位
- java什么是局部与全局变量_Java中的局部VS全局变量
- Pycharm显示多个代码窗口
热门文章
- 【思路题】【多校第一场】【1001.OO’s Sequence】
- Instance Object
- AJAX Control Toolkit ——FilteredTextBoxExtender(文本过滤)
- jquery 弹出遮罩层
- 菜鸟心态综合症4:缺乏自信,总对自己说No
- LeetCode34.在排序数组中查找元素的第一个和最后一个位置 JavaScript
- 进程池和线程池 concurrent.futures import ProcessPoolExecutor,ThreadPoolExecutor
- Hibernate 中upate,savaOrUpdate,merge的区别
- 两种常用的启动和关闭MySQL服务
- python 字符串分割