Breaking News

HackerOne พร้อมจัด Bug Bounty Program ให้โปรเจ็คท์ Open-source ฟรี

HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับทำ Bug Bounter Program ชั้นนำของโลก ประกาศเปิดให้โปรเจ็คท์ Open-source สามารถลงทะเบียนเพื่อจัดทำ Bug Bounty Program ได้ฟรี พร้อมสนับสนุนให้เหล่าผู้พัฒนา Open-source ออกแบบแอพพลิเคชันให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

แพลตฟอร์ม Bug Bounty Program ที่ทำให้โปรเจ็คท์ Open-source นี้มีชื่อว่า “HackerOne Community Edition” ซึ่งให้บริการเหมือนกับ HackerOne Professional Edition แพลตฟอร์มเชิงพาณิชย์ที่บริษัทขนาดใหญ่และองค์กรที่มีชื่อเสียงทั่วโลกต่างใช้งาน ไม่ว่าจะเป็น Twitter, Dropbox, Adobe, Yahoo, GitHub และอื่นๆ สิ่งที่ต่างกันมีเพียงอย่างเดียวคือ โปรเจ็คท์ Open-source จะไม่ได้รับสิทธิประโยชน์จากการสนับสนุนของทีม Customer Success ซึ่งเป็นฟีเจอร์สำหรับลูกค้าที่เสียเงินเท่านั้น

เงื่อนไขของโปรเจ็คท์ Open-source ที่มีสิทธิ์ใช้บริการแพลตฟอร์ม Bug Bounty Program ฟรี คือ

  • ต้องเปิดให้ใช้บริการมาแล้วไม่ต่ำกว่า 3 เดือน และยังคงให้บริการอยู่
  • โปรเจ็คท์จะต้องรันโดยใช้ OSI Compaticle License
  • ต้องพร้อมที่จะเพิ่มไฟล์ SECURITY.md ลงไปใน Root ของโปรเจ็คท์ (ดูตัวอย่าง)
  • ต้องแสดงลิงค์ที่นำไปสู่โปรไฟล์ของ HackerOne จากหน้าโฮมเพจของโปรเจ็คท์ โดยอาจจะแสดงบนเมนูหลักหรือเมนูรองก็ได้
  • ต้องตอบ Ticket ด้านความมั่นคงปลอดภัยภายใน 1 สัปดาห์

จะเห็นว่าไม่มีข้อจำกัดทางด้านความนิยมหรือจำนวนผู้ใช้บริการแต่อย่างใด นั่นหมายความนักพัฒนา Open-source ทุกคนสามารถเข้าร่วมใช้บริการได้ ตั้งแต่โปรเจ็คท์ jQuery Plugin ไปจนถึงระบบ CRM ที่มีความซับซ้อนหรือแพลตฟอร์มสำหรับ e-Commerce

“เราทราบดีว่า Open-source ให้การสนับสนุนผลิตภัณฑ์และบริการต่างๆ ที่เราใช้ในปัจจุบันมากมาย ดังนั้นพวกเราจึงต้องการที่จะทำให้มั่นใจว่า โปรเจ็คท์ Open-source จะได้รับการสนับสนุนจากโปรแกรมด้านความมั่นคงปลอดภัยที่ง่ายและมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้” — HackerOne ระบุ

ที่มา: https://www.bleepingcomputer.com/news/security/hackerone-offers-free-bug-bounty-programs-for-open-source-projects/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

LibreOffice 7.0 ออกแล้ว!

สำหรับสายโอเพ่นซอร์สที่ใช้งานซอฟต์แวร์ตัวนี้กันอยู่แล้ว วันนี้มีอัปเดตใหม่ในเวอร์ชัน 7.0 ออกมาแล้วครับ

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว …