A HackerOne anunciou na quinta-feira (02/mar/17) a disponibilidade de uma versão gratuita de sua plataforma de bounty bug (recompensas pela descoberta de bugs), chamada HackerOne Community Edition, que fornecerá ferramentas de projetos open-source para gerenciar submissões de vulnerabilidade e criar programas de recompensa para melhorar a segurança de softwares.
Os projetos open-source elegíveis receberão o serviço de assinatura HackerOne Professional gratuitamente, de acordo com a empresa. Isso fornecerá coordenação de submissão de vulnerabilidade, um serviço de desduplicação, programas de análise e de recompensa para projetos. HackerOne disse ainda que cobrará sua taxa usual de processamento de pagamento de 20% em todas as recompensas em dinheiro pagas.
O CEO da HackerOne, Marten Mickos, disse ao Threatpost, através de uma declaração por e-mail, que o programa era o primeiro deste tipo. Ele disse que o objetivo da HackerOne é garantir que os projetos open-source recebam o maior apoio possível quando se trata de executar programas de segurança simples, eficientes e produtivos.
“Nossa empresa, produto e abordagem é construída, inspirada e orientada por open-source e uma cultura de desenvolvimento de software colaborativo”, de acordo com a HackerOne. “Nós queremos dar algo de volta.”
HackerOne tem conectado empresas com pesquisadores de segurança para ajudar a encontrar vulnerabilidades de softwares desde que foi fundada em 2012. A plataforma tem sido usada por muitas empresas para recompensas públicas e privadas, incluindo empresas como Adobe, Kaspersky Lab, Twitter, Microsoft e Facebook. Na quinta-feira, a Rockstar Games tornou-se a mais recente empresa a anunciar uma recompensa pública.
HackerOne mencionou que reconhece que códigos open-source sustentam muitos produtos e serviços, dizendo ainda que foi obrigada a oferecer a assinatura do HackerOne Professional gratuitamente. A empresa cita que, atualmente, 36 projetos de código aberto utilizam sua plataforma, e mais de 1.200 vulnerabilidades foram resolvidas em projetos, incluindo Ruby, Rails, Discourse, Django, GitLab, Brave e Sentry.
Para se qualificar para o serviço Community Edition, os projetos open-source devem possuir mais de três meses de existência, estar ativos e cobertos por uma licença Open Source Initiative (OSI), que permite que o software seja usado, modificado e compartilhado livremente.
Publicado originalmente no ThreatPost em 03 de março de 2017.
Este conteúdo foi traduzido com permissão. ThreatPost não é afiliado com este site.
Autor: Tom Spring
Tradução por Tiago Souza
Imagem destacada deste post: Markus Spiske (banco de imagens StockSnap)