网络安全
    作者:郑伟

    码农的春天 一个免费帮找漏洞的“ta”

         [ 中关村在线 原创 ] 暂无评论

      为程序代码找bug(漏洞),一直是困扰码农们的一大心病。然而现在安全漏洞披露平台HackerOne则表示会推出HackerOne社区版(HackerOne Community Edition),为符合条件的开源程序项目提供免费的找漏洞服务,显然给众多的码农们带来了“春天”。

    开源项目福音 HackerOne免费帮助找漏洞
    HackerOne平台可免费帮助符合条件的开源项目找漏洞

      HackerOne是一家位于美国的漏洞披露平台公司,它提供了一个软件即服务的平台,是最早接受并利用黑客开展商业模式的公司之一。HackerOne平台能够给企业、机构提供技术和自动化支持,帮助他们运营、管理漏洞赏金项目。

      由于HackerOne是开源程序的忠实粉丝,而且其平台、架构以及与社区交流的方式都是以开源代码为导向的,因此决定把受欢迎的HackerOne Pro开放给符合资格的开源程序项目使用,来确保未来有更多的开源项目可以更加安全。

      据悉,HackerOne社区版会具备商业版的各种服务,从漏洞提交、协作、重复内容的检测、分析,甚至也会提供奖金给找出漏洞的研究人员。

      不过,要申请HackerOne社区版的开源项目必须拥有以下条件,包括必须是采用开放源码授权(OSI license)的开源程序项目,且项目需已推出3个月以上,同时要有一定的安全策略,应向HackerOne提供项目网站链接,以及必须是活跃的项目,并对各种安全建议在一周内给予回复等等。

      目前,包括Ruby、Rails及GitLab等开源项目都在利用HackerOne进行找漏洞,据了解,他们已通过HackerOne平台解决了超过1200个安全漏洞。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询