Así es, HackerOne paga a todos los usuarios capaces de encontrar fallos de seguridad en proyectos Open Source, el titulo del proyecto es Bug Bounty, lugar donde premian a todas las personas que reporten fallos de seguridad con el fin de mejorar dichos servicios y hacerlos más seguros.
A día de hoy ya se encuentran en el programa empresas/agrupaciones como Twitter, Dropbox, Adobe, Yahoo, Uber, GitHub y Snapchat, entre otras premiando segun el tipo de gravedad del fallo a los colaboradores.
Tal vez ya conocías HackerOne y no apuntaste tu proyectos Open Source a dicha plataforma por sus costes, pero estas de suerte, pues acaban de lanzar Bug Bounty con la finalidad de que la mamaria de programas serios y con ciertas garantías se puedan acoger a la plataforma y beneficiarse de este sistema de recompensas.
Las condiciones de HackerOne para sumarte a Bug Bounty son simples:
- Proyecto 100% abierto.
- Ser un proyecto activo y con al menos 3 meses de vida.
- Licencia OSI o compatible.
- Debe de tener un archivo SECURITY.md bien formulado.
- El proyecto debe de tener un enlace hacia su perfil en HacerOne.
- todos los tickets de seguridad han de responderse en un plazo máximo de 1 semana.
Por lo demás no tiene más requisitos, da igual el lenguaje, popularidad y nacionalidad del proyecto, todos pueden acogerse, para acceder solo haz click en el siguiente enlace.
Proyectos como Django, Discourse, Ruby, Ruby on Rails, Brave, GitLab y Sentry ya forman parte de este proyecto, si tienes un proyecto open source, sumalo y retroalimentate rápidamente.
Fuente: lignux