HackerOne oferece gratuitamente plataforma de recompensas pela descoberta de bugs

A HackerOne anunciou na quinta-feira (02/mar/17) a disponibilidade de uma versão gratuita de sua plataforma de bounty bug (recompensas pela descoberta de bugs), chamada HackerOne Community Edition, que fornecerá ferramentas de projetos open-source para gerenciar submissões de vulnerabilidade e criar programas de recompensa para melhorar a segurança de softwares.

Os projetos open-source elegíveis receberão o serviço de assinatura HackerOne Professional gratuitamente, de acordo com a empresa. Isso fornecerá coordenação de submissão de vulnerabilidade, um serviço de desduplicação, programas de análise e de recompensa para projetos. HackerOne disse ainda que cobrará sua taxa usual de processamento de pagamento de 20% em todas as recompensas em dinheiro pagas.

O CEO da HackerOne, Marten Mickos, disse ao Threatpost, através de uma declaração por e-mail, que o programa era o primeiro deste tipo. Ele disse que o objetivo da HackerOne é garantir que os projetos open-source recebam o maior apoio possível quando se trata de executar programas de segurança simples, eficientes e produtivos.

“Nossa empresa, produto e abordagem é construída, inspirada e orientada por open-source e uma cultura de desenvolvimento de software colaborativo”, de acordo com a HackerOne. “Nós queremos dar algo de volta.”

HackerOne tem conectado empresas com pesquisadores de segurança para ajudar a encontrar vulnerabilidades de softwares desde que foi fundada em 2012. A plataforma tem sido usada por muitas empresas para recompensas públicas e privadas, incluindo empresas como Adobe, Kaspersky Lab, Twitter, Microsoft e Facebook. Na quinta-feira, a Rockstar Games tornou-se a mais recente empresa a anunciar uma recompensa pública.

HackerOne mencionou que reconhece que códigos open-source sustentam muitos produtos e serviços, dizendo ainda que foi obrigada a oferecer a assinatura do HackerOne Professional gratuitamente. A empresa cita que, atualmente, 36 projetos de código aberto utilizam sua plataforma, e mais de 1.200 vulnerabilidades foram resolvidas em projetos, incluindo Ruby, Rails, Discourse, Django, GitLab, Brave e Sentry.

Para se qualificar para o serviço Community Edition, os projetos open-source devem possuir mais de três meses de existência, estar ativos e cobertos por uma licença Open Source Initiative (OSI), que permite que o software seja usado, modificado e compartilhado livremente.


Publicado originalmente no ThreatPost em 03 de março de 2017.

Este conteúdo foi traduzido com permissão. ThreatPost não é afiliado com este site.

Autor: Tom Spring
Tradução por Tiago Souza

Imagem destacada deste post: Markus Spiske (banco de imagens StockSnap)

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Site Footer