HackerOne พร้อมจัด Bug Bounty Program ให้โปรเจ็คท์ Open-source ฟรี

HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับทำ Bug Bounter Program ชั้นนำของโลก ประกาศเปิดให้โปรเจ็คท์ Open-source สามารถลงทะเบียนเพื่อจัดทำ Bug Bounty Program ได้ฟรี พร้อมสนับสนุนให้เหล่าผู้พัฒนา Open-source ออกแบบแอพพลิเคชันให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

แพลตฟอร์ม Bug Bounty Program ที่ทำให้โปรเจ็คท์ Open-source นี้มีชื่อว่า “HackerOne Community Edition” ซึ่งให้บริการเหมือนกับ HackerOne Professional Edition แพลตฟอร์มเชิงพาณิชย์ที่บริษัทขนาดใหญ่และองค์กรที่มีชื่อเสียงทั่วโลกต่างใช้งาน ไม่ว่าจะเป็น Twitter, Dropbox, Adobe, Yahoo, GitHub และอื่นๆ สิ่งที่ต่างกันมีเพียงอย่างเดียวคือ โปรเจ็คท์ Open-source จะไม่ได้รับสิทธิประโยชน์จากการสนับสนุนของทีม Customer Success ซึ่งเป็นฟีเจอร์สำหรับลูกค้าที่เสียเงินเท่านั้น

เงื่อนไขของโปรเจ็คท์ Open-source ที่มีสิทธิ์ใช้บริการแพลตฟอร์ม Bug Bounty Program ฟรี คือ

  • ต้องเปิดให้ใช้บริการมาแล้วไม่ต่ำกว่า 3 เดือน และยังคงให้บริการอยู่
  • โปรเจ็คท์จะต้องรันโดยใช้ OSI Compaticle License
  • ต้องพร้อมที่จะเพิ่มไฟล์ SECURITY.md ลงไปใน Root ของโปรเจ็คท์ (ดูตัวอย่าง)
  • ต้องแสดงลิงค์ที่นำไปสู่โปรไฟล์ของ HackerOne จากหน้าโฮมเพจของโปรเจ็คท์ โดยอาจจะแสดงบนเมนูหลักหรือเมนูรองก็ได้
  • ต้องตอบ Ticket ด้านความมั่นคงปลอดภัยภายใน 1 สัปดาห์

จะเห็นว่าไม่มีข้อจำกัดทางด้านความนิยมหรือจำนวนผู้ใช้บริการแต่อย่างใด นั่นหมายความนักพัฒนา Open-source ทุกคนสามารถเข้าร่วมใช้บริการได้ ตั้งแต่โปรเจ็คท์ jQuery Plugin ไปจนถึงระบบ CRM ที่มีความซับซ้อนหรือแพลตฟอร์มสำหรับ e-Commerce

“เราทราบดีว่า Open-source ให้การสนับสนุนผลิตภัณฑ์และบริการต่างๆ ที่เราใช้ในปัจจุบันมากมาย ดังนั้นพวกเราจึงต้องการที่จะทำให้มั่นใจว่า โปรเจ็คท์ Open-source จะได้รับการสนับสนุนจากโปรแกรมด้านความมั่นคงปลอดภัยที่ง่ายและมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้” — HackerOne ระบุ

ที่มา: https://www.bleepingcomputer.com/news/security/hackerone-offers-free-bug-bounty-programs-for-open-source-projects/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …