安全公司 HackerOne 的创始人 Alex Rice 近日联合 Facebook 、微软,成立一个新的漏洞悬赏平台Internet Bug Bounty(IBB)。
该平台目前的悬赏计划针对一批对互联网至关重要的开源项目,包括 PHP, perl, Python, Ruby, OpenSSH 等。Rice 解释,因为这些项目自身无力运作漏洞悬赏。
参与到这项漏洞悬赏计划的安全研究人员,在发现安全漏洞后,会得到“赏金”或其它经济奖励。“漏洞发现后会直接反映给该项目的维护者,并由他们修复。”Rice说,“奖赏由 Facebook 和 Internet Bug Bounty 成员发放。”
悬赏的软件
Sandbox Escapes
The Internet
Flash
Python
Ruby
PHP
Django
Ruby on Rails
Perl
OpenSSL
Nginx
Apache httpd
Phabricator
IBB 的专家组成员
这些成员来自安全社区的专家,他们负责制定规则,分配赏金,处理一些可能发生的异议等,他们是:
Alex Rice, HackerOne
Chris Evans, Google Project Zero
Katie Moussouris, HackerOne
Zane Lackey, Signal Sciences
Jesse Burns, NCC Group
Collin Greene, Uber
Matt Miller, Microsoft
Roman Porter, Microsoft
Neal Poole, Facebook
Kostya Kortchinsky, Google
Peleus Uhley, Adobe
专家成员仅代表他们个人,不代表其公司
文章转载自 开源中国社区[https://www.oschina.net]
