免费黑客网(免费黑客技术网盘)

抖音真文案网 2022年07月03日 00:03 102 admin

【IT168 资讯】通过这个开源项目可以免费访问HackerOne的专业版平台，并允许在这个平台上运行自己的安全程序。

HackerOne是最受欢迎的安全漏洞披露平台之一，它决定将其专业服务免费提供给开源项目。

免费黑客网(免费黑客技术网盘)

▲Credit: Pexels

“在HackerOne，开源是我们的核心动脉，”该公司的相关负责人在一篇博客中说道， “我们的产品和方法建立在开源代码的基础上，并受到软件协作开发文化启发，因此，我们想以同样的方式给予回报。”

HackerOne是一个平台，使企业更容易与安全研究人员相互交流，分享他们的报告并奖励他们。很少有公司能够建立和维护自己的安全漏洞奖励计划，但如果通过主要由捐赠资助的开源项目来支持这一计划，许多公司能够建立起这样的机制。

新的HackerOne社区版将提供专业版的所有服务，并适当减去特定客户支持，它将包括漏洞提交、协调、重复检测、分析和奖励计划管理。

免费黑客网(免费黑客技术网盘)

同时，开源项目需要满足一些基本要求，例如根据开源计划(OSI)认可和批准或超过三个月的许可证发布代码。应用的项目还必须发布用于提交漏洞的策略，必须推广安全程序，且必须在一周内响应新报告。

目前HackerOne的服务已经提供给36个开源项目使用，包括Ruby、Rails、Discourse、Django、GitLab、Brave和Sentry。这些项目修复了迄今为止通过平台报告的超过1200个漏洞。

一些其他开源项目也包括在了Internet Bug Bounty计划下，由HackerOne负责运行，Facebook和Microsoft进行赞助。该程序奖励在开源软件包中发现漏洞的黑客，比如在PHP、Python、Perl、Apache、Nginx或OpenSSL中的漏洞，这些都被认为是互联网基础设施的关键。

“HackerOne的宗旨是帮助互联网变得更安全，”HackerOne的相关负责人说，“我们知道开源是我们许多产品和服务的基础，所以我们希望确保开源项目能够在简单、高效运行安全程序方面得到尽可能多的支持。”