HackerOne提供免費(fèi)的開源項(xiàng)目的bug賞金服務(wù),遠(yuǎn)程控制軟件,灰鴿子下載

admin

HackerOne提供免費(fèi)的開源項(xiàng)目的bug賞金服務(wù),遠(yuǎn)程控制軟件,灰鴿子下載

開源項(xiàng)目可以免費(fèi)訪問專業(yè)版的HackerOne平臺(tái)來運(yùn)行自己的安全程序
HackerOne是公司背后最受歡迎的漏洞協(xié)調(diào)和漏洞平臺(tái)之一，它決定將其專業(yè)服務(wù)免費(fèi)提供給開源項(xiàng)目。

“在HackerOne，開源通過我們的靜脈，”公司的代表在一篇博客中說。 “我們的公司，產(chǎn)品和方法是建立在開放源代碼和協(xié)作軟件開發(fā)文化的基礎(chǔ)上，啟發(fā)和驅(qū)動(dòng)下的，因此，我們想給予回報(bào)。

HackerOne是一個(gè)平臺(tái)，使公司更容易與安全研究人員交流，分類他們的報(bào)告，并獎(jiǎng)勵(lì)他們。很少有公司擁有必要的資源來建立和維護(hù)自己的錯(cuò)誤獎(jiǎng)勵(lì)計(jì)劃，所有這些努力涉及的物流，更不用說主要通過捐贈(zèng)資助的開源項(xiàng)目。

新的HackerOne社區(qū)版將具有專業(yè)服務(wù)的所有好處，減去專門的客戶支持。它將包括漏洞提交，協(xié)調(diào)，重復(fù)檢測，分析和獎(jiǎng)勵(lì)計(jì)劃管理。

為了達(dá)到資格，開源項(xiàng)目需要滿足一些基本要求，例如根據(jù)開源計(jì)劃（OSI）認(rèn)可和批準(zhǔn)或超過三個(gè)月的許可證發(fā)布代碼。應(yīng)用的項(xiàng)目還必須發(fā)布用于提交漏洞的策略，必須推廣安全程序，并且必須在一周內(nèi)響應(yīng)新報(bào)告。

HackerOne已經(jīng)被36個(gè)開源項(xiàng)目使用，包括Ruby，Rails，Discourse，Django，GitLab，Brave和Sentry。這些項(xiàng)目修復(fù)了迄今為止通過平臺(tái)報(bào)告的超過1200個(gè)漏洞，[url=]遠(yuǎn)程控制軟件[/url], [url=]遠(yuǎn)程控制[/url]。

一些其他開源項(xiàng)目包括在Internet Bug Bounty計(jì)劃下，由HackerOne運(yùn)行，由Facebook和Microsoft贊助。該程序獎(jiǎng)勵(lì)漏洞攻擊者在開源軟件包中發(fā)現(xiàn)的漏洞，如PHP，Python，Perl，Apache，Nginx或OpenSSL，被認(rèn)為是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的關(guān)鍵。

“我們對HackerOne的主要關(guān)注點(diǎn)是幫助使互聯(lián)網(wǎng)更安全，”HackerOne的代表說。 “作為其中的一部分，我們知道開源是我們每天使用的許多產(chǎn)品和服務(wù)的基礎(chǔ)，所以我們希望確保開源項(xiàng)目能夠在運(yùn)行簡單，高效和高效的安全程序方面得到盡可能多的支持。