为程序代码找bug(漏洞),一直是困扰码农们的一大心病。然而现在安全漏洞披露平台HackerOne则表示会推出HackerOne社区版(HackerOne Community Edition),为符合条件的开源程序项目提供免费的找漏洞服务,显然给众多的码农们带来了“春天”。
开源项目福音 HackerOne免费帮助找漏洞
HackerOne平台可免费帮助符合条件的开源项目找漏洞
HackerOne是一家位于美国的漏洞披露平台公司,它提供了一个软件即服务的平台,是最早接受并利用黑客开展商业模式的公司之一。HackerOne平台能够给企业、机构提供技术和自动化支持,帮助他们运营、管理漏洞赏金项目。
由于HackerOne是开源程序的忠实粉丝,而且其平台、架构以及与社区交流的方式都是以开源代码为导向的,因此决定把受欢迎的HackerOne Pro开放给符合资格的开源程序项目使用,来确保未来有更多的开源项目可以更加安全。
据悉,HackerOne社区版会具备商业版的各种服务,从漏洞提交、协作、重复内容的检测、分析,甚至也会提供奖金给找出漏洞的研究人员。
不过,要申请HackerOne社区版的开源项目必须拥有以下条件,包括必须是采用开放源码授权(OSI license)的开源程序项目,且项目需已推出3个月以上,同时要有一定的安全策略,应向HackerOne提供项目网站链接,以及必须是活跃的项目,并对各种安全建议在一周内给予回复等等。
目前,包括Ruby、Rails及GitLab等开源项目都在利用HackerOne进行找漏洞,据了解,他们已通过HackerOne平台解决了超过1200个安全漏洞
本文转自d1net(转载)
