HackerOne พร้อมจัด Bug Bounty Program ให้โปรเจ็คท์ Open-source ฟรี

HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับทำ Bug Bounter Program ชั้นนำของโลก ประกาศเปิดให้โปรเจ็คท์ Open-source สามารถลงทะเบียนเพื่อจัดทำ Bug Bounty Program ได้ฟรี พร้อมสนับสนุนให้เหล่าผู้พัฒนา Open-source ออกแบบแอพพลิเคชันให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

แพลตฟอร์ม Bug Bounty Program ที่ทำให้โปรเจ็คท์ Open-source นี้มีชื่อว่า “HackerOne Community Edition” ซึ่งให้บริการเหมือนกับ HackerOne Professional Edition แพลตฟอร์มเชิงพาณิชย์ที่บริษัทขนาดใหญ่และองค์กรที่มีชื่อเสียงทั่วโลกต่างใช้งาน ไม่ว่าจะเป็น Twitter, Dropbox, Adobe, Yahoo, GitHub และอื่นๆ สิ่งที่ต่างกันมีเพียงอย่างเดียวคือ โปรเจ็คท์ Open-source จะไม่ได้รับสิทธิประโยชน์จากการสนับสนุนของทีม Customer Success ซึ่งเป็นฟีเจอร์สำหรับลูกค้าที่เสียเงินเท่านั้น

เงื่อนไขของโปรเจ็คท์ Open-source ที่มีสิทธิ์ใช้บริการแพลตฟอร์ม Bug Bounty Program ฟรี คือ

  • ต้องเปิดให้ใช้บริการมาแล้วไม่ต่ำกว่า 3 เดือน และยังคงให้บริการอยู่
  • โปรเจ็คท์จะต้องรันโดยใช้ OSI Compaticle License
  • ต้องพร้อมที่จะเพิ่มไฟล์ SECURITY.md ลงไปใน Root ของโปรเจ็คท์ (ดูตัวอย่าง)
  • ต้องแสดงลิงค์ที่นำไปสู่โปรไฟล์ของ HackerOne จากหน้าโฮมเพจของโปรเจ็คท์ โดยอาจจะแสดงบนเมนูหลักหรือเมนูรองก็ได้
  • ต้องตอบ Ticket ด้านความมั่นคงปลอดภัยภายใน 1 สัปดาห์

จะเห็นว่าไม่มีข้อจำกัดทางด้านความนิยมหรือจำนวนผู้ใช้บริการแต่อย่างใด นั่นหมายความนักพัฒนา Open-source ทุกคนสามารถเข้าร่วมใช้บริการได้ ตั้งแต่โปรเจ็คท์ jQuery Plugin ไปจนถึงระบบ CRM ที่มีความซับซ้อนหรือแพลตฟอร์มสำหรับ e-Commerce

“เราทราบดีว่า Open-source ให้การสนับสนุนผลิตภัณฑ์และบริการต่างๆ ที่เราใช้ในปัจจุบันมากมาย ดังนั้นพวกเราจึงต้องการที่จะทำให้มั่นใจว่า โปรเจ็คท์ Open-source จะได้รับการสนับสนุนจากโปรแกรมด้านความมั่นคงปลอดภัยที่ง่ายและมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้” — HackerOne ระบุ

ที่มา: https://www.bleepingcomputer.com/news/security/hackerone-offers-free-bug-bounty-programs-for-open-source-projects/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

Microsoft มอบเงินรางวัล 13.7 ล้านเหรียญสหรัฐฯ ให้กับ Bug Bounty Program

ในรอบปีที่ผ่านมา Microsoft มอบเงินรางวัลกว่า 13.7 ล้านเหรียญสหรัฐฯ ให้กับนักวิจัยจำนวน 335 คน ผ่าน Microsoft Bug Bounty Programs