Hackerone为免费提供BugBountyService可免费供应服务
发布时间:2022-06-06 15:01:04 所属栏目:要闻 来源:互联网
导读:Hackerone是最受欢迎的漏洞协调和Bug赏金平台之一的公司,决定免费提供专业服务,可免费使用开源项目。 在Hackerone,开源通过我们的血管运行,该公司的代表在博客帖子中表示。我们的公司,产品和方法是由开源和协作软件开发文化的建立在,灵感和推动。因此
|
Hackerone是最受欢迎的漏洞协调和Bug赏金平台之一的公司,决定免费提供专业服务,可免费使用开源项目。 “在Hackerone,开源通过我们的血管运行,”该公司的代表在博客帖子中表示。“我们的公司,产品和方法是由开源和协作软件开发文化的建立在,灵感和推动。因此,我们想要回馈一些东西。“ Hackerone是一个平台,使公司更容易与安全研究人员进行互动,分类他们的报告,并奖励它们。很少有公司拥有必要的资源来构建和维护自己的Bug赏金计划,并拥有这种努力的所有物流,这些努力涉及,更少于通过捐款资助的开源项目。 新的Hackerone社区版本将拥有专业服务的所有好处,减去专用的客户支持。它将包括漏洞提交,协调,重复检测,分析和赏金计划管理。 为了有资格,开源项目需要满足一些基本要求,如公开源计划(OSI)所公认和批准的许可证或超过三个月的许可证。适用的项目还必须发布提交漏洞的政策,必须促进安全计划,并必须回复一周内的新报告。 Hackerone已被36个开源项目使用,包括Ruby,Rails,话语,Django,Gitlab,勇敢和哨兵。这些项目通过平台迄今已修复超过1,200个漏洞。 其他一些开源项目是由互联网错误赏金计划涵盖的,由Hackerone经营,由Facebook和Microsoft赞助。PHP,Python,Perl,Apache,NginX或OpenSSL等开源软件包中发现的漏洞中的程序奖励Bug Humbers在互联网基础架构中对其视为至关重要。 “我们在Hackerone的主要专注是帮助让互联网更安全,”Hackerone代表说。“作为其中的一部分,我们知道开源支撑我们每天使用的许多产品和服务,所以我们希望确保开源项目可以在运行简单,高效和生产性安全计划中得到尽可能多的支持。” (编辑:玉林站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读