HackerOne พร้อมจัด Bug Bounty Program ให้โปรเจ็คท์ Open-source ฟรี

HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับทำ Bug Bounter Program ชั้นนำของโลก ประกาศเปิดให้โปรเจ็คท์ Open-source สามารถลงทะเบียนเพื่อจัดทำ Bug Bounty Program ได้ฟรี พร้อมสนับสนุนให้เหล่าผู้พัฒนา Open-source ออกแบบแอพพลิเคชันให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

แพลตฟอร์ม Bug Bounty Program ที่ทำให้โปรเจ็คท์ Open-source นี้มีชื่อว่า “HackerOne Community Edition” ซึ่งให้บริการเหมือนกับ HackerOne Professional Edition แพลตฟอร์มเชิงพาณิชย์ที่บริษัทขนาดใหญ่และองค์กรที่มีชื่อเสียงทั่วโลกต่างใช้งาน ไม่ว่าจะเป็น Twitter, Dropbox, Adobe, Yahoo, GitHub และอื่นๆ สิ่งที่ต่างกันมีเพียงอย่างเดียวคือ โปรเจ็คท์ Open-source จะไม่ได้รับสิทธิประโยชน์จากการสนับสนุนของทีม Customer Success ซึ่งเป็นฟีเจอร์สำหรับลูกค้าที่เสียเงินเท่านั้น

เงื่อนไขของโปรเจ็คท์ Open-source ที่มีสิทธิ์ใช้บริการแพลตฟอร์ม Bug Bounty Program ฟรี คือ

  • ต้องเปิดให้ใช้บริการมาแล้วไม่ต่ำกว่า 3 เดือน และยังคงให้บริการอยู่
  • โปรเจ็คท์จะต้องรันโดยใช้ OSI Compaticle License
  • ต้องพร้อมที่จะเพิ่มไฟล์ SECURITY.md ลงไปใน Root ของโปรเจ็คท์ (ดูตัวอย่าง)
  • ต้องแสดงลิงค์ที่นำไปสู่โปรไฟล์ของ HackerOne จากหน้าโฮมเพจของโปรเจ็คท์ โดยอาจจะแสดงบนเมนูหลักหรือเมนูรองก็ได้
  • ต้องตอบ Ticket ด้านความมั่นคงปลอดภัยภายใน 1 สัปดาห์

จะเห็นว่าไม่มีข้อจำกัดทางด้านความนิยมหรือจำนวนผู้ใช้บริการแต่อย่างใด นั่นหมายความนักพัฒนา Open-source ทุกคนสามารถเข้าร่วมใช้บริการได้ ตั้งแต่โปรเจ็คท์ jQuery Plugin ไปจนถึงระบบ CRM ที่มีความซับซ้อนหรือแพลตฟอร์มสำหรับ e-Commerce

“เราทราบดีว่า Open-source ให้การสนับสนุนผลิตภัณฑ์และบริการต่างๆ ที่เราใช้ในปัจจุบันมากมาย ดังนั้นพวกเราจึงต้องการที่จะทำให้มั่นใจว่า โปรเจ็คท์ Open-source จะได้รับการสนับสนุนจากโปรแกรมด้านความมั่นคงปลอดภัยที่ง่ายและมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้” — HackerOne ระบุ

ที่มา: https://www.bleepingcomputer.com/news/security/hackerone-offers-free-bug-bounty-programs-for-open-source-projects/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานจาก Microsoft ชี้ตรวจพบ Malware, Ransomware และ Cryptominer ลดลงในปี 2019

ถ้าถามว่าใครจะมีข้อมูลของผู้ใช้งาน Windows มากที่สุด คงเถียงไม่ได้ว่าน่าจะเป็น Microsoft เนื่องจากเป็นเจ้าของ OS ซึ่งจากรายงานของปีนี้พบว่าภัยคุกคามประเภท Malware, Ransomware และ Cryptominer น้อยลงกว่ามีก่อน

OpenBSD ออกแพตช์ช่องโหว่ 4 รายการ แนะผู้ใช้ควรอัปเดต

มีแพตช์อุดช่องโหว่จาก OpenBSD จำนวน 4 รายการ ซึ่งสามารถนำไปสูการยกระดับสิทธิ์และ Bypass การพิสูจน์ตัวตนได้