Así es, HackerOne paga a todos los usuarios capaces de encontrar fallos de seguridad en proyectos Open Source, el titulo del proyecto es Bug Bounty, lugar donde premian a todas las personas que reporten fallos de seguridad con el fin de mejorar dichos servicios y hacerlos más seguros.

A día de hoy ya se encuentran en el programa empresas/agrupaciones como Twitter, Dropbox, Adobe, Yahoo, Uber, GitHub y Snapchat, entre otras premiando segun el tipo de gravedad del fallo a los colaboradores.

Tal vez ya conocías HackerOne y no apuntaste tu proyectos Open Source a dicha plataforma por sus costes, pero estas de suerte, pues acaban de lanzar Bug Bounty con la finalidad  de que la mamaria de programas serios y con ciertas garantías se puedan acoger a la plataforma y beneficiarse de este sistema de recompensas.

Las condiciones de HackerOne para sumarte a Bug Bounty son simples:

  • Proyecto 100% abierto.
  • Ser un proyecto activo y con al menos 3 meses de vida.
  • Licencia OSI o compatible.
  • Debe de tener un archivo SECURITY.md bien formulado.
  • El proyecto debe de tener un enlace hacia su perfil en HacerOne.
  • todos los tickets de seguridad han de responderse en un plazo máximo de 1 semana.

Por lo demás no tiene más requisitos, da igual el lenguaje, popularidad y nacionalidad del proyecto, todos pueden acogerse, para acceder solo haz click en el siguiente enlace.

Proyectos como Django, Discourse, Ruby, Ruby on Rails, Brave, GitLab y Sentry ya forman parte de este proyecto, si tienes un proyecto open source, sumalo y retroalimentate rápidamente.

 

Fuente: lignux

¿Quién está en línea?

Hay 24480 invitados y ningún miembro en línea