HackerOne พร้อมจัด Bug Bounty Program ให้โปรเจ็คท์ Open-source ฟรี

HackerOne ผู้ให้บริการแพลตฟอร์มสำหรับทำ Bug Bounter Program ชั้นนำของโลก ประกาศเปิดให้โปรเจ็คท์ Open-source สามารถลงทะเบียนเพื่อจัดทำ Bug Bounty Program ได้ฟรี พร้อมสนับสนุนให้เหล่าผู้พัฒนา Open-source ออกแบบแอพพลิเคชันให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น

แพลตฟอร์ม Bug Bounty Program ที่ทำให้โปรเจ็คท์ Open-source นี้มีชื่อว่า “HackerOne Community Edition” ซึ่งให้บริการเหมือนกับ HackerOne Professional Edition แพลตฟอร์มเชิงพาณิชย์ที่บริษัทขนาดใหญ่และองค์กรที่มีชื่อเสียงทั่วโลกต่างใช้งาน ไม่ว่าจะเป็น Twitter, Dropbox, Adobe, Yahoo, GitHub และอื่นๆ สิ่งที่ต่างกันมีเพียงอย่างเดียวคือ โปรเจ็คท์ Open-source จะไม่ได้รับสิทธิประโยชน์จากการสนับสนุนของทีม Customer Success ซึ่งเป็นฟีเจอร์สำหรับลูกค้าที่เสียเงินเท่านั้น

เงื่อนไขของโปรเจ็คท์ Open-source ที่มีสิทธิ์ใช้บริการแพลตฟอร์ม Bug Bounty Program ฟรี คือ

• ต้องเปิดให้ใช้บริการมาแล้วไม่ต่ำกว่า 3 เดือน และยังคงให้บริการอยู่
• โปรเจ็คท์จะต้องรันโดยใช้ OSI Compaticle License
• ต้องพร้อมที่จะเพิ่มไฟล์ SECURITY.md ลงไปใน Root ของโปรเจ็คท์ (ดูตัวอย่าง)
• ต้องแสดงลิงค์ที่นำไปสู่โปรไฟล์ของ HackerOne จากหน้าโฮมเพจของโปรเจ็คท์ โดยอาจจะแสดงบนเมนูหลักหรือเมนูรองก็ได้
• ต้องตอบ Ticket ด้านความมั่นคงปลอดภัยภายใน 1 สัปดาห์

จะเห็นว่าไม่มีข้อจำกัดทางด้านความนิยมหรือจำนวนผู้ใช้บริการแต่อย่างใด นั่นหมายความนักพัฒนา Open-source ทุกคนสามารถเข้าร่วมใช้บริการได้ ตั้งแต่โปรเจ็คท์ jQuery Plugin ไปจนถึงระบบ CRM ที่มีความซับซ้อนหรือแพลตฟอร์มสำหรับ e-Commerce

“เราทราบดีว่า Open-source ให้การสนับสนุนผลิตภัณฑ์และบริการต่างๆ ที่เราใช้ในปัจจุบันมากมาย ดังนั้นพวกเราจึงต้องการที่จะทำให้มั่นใจว่า โปรเจ็คท์ Open-source จะได้รับการสนับสนุนจากโปรแกรมด้านความมั่นคงปลอดภัยที่ง่ายและมีประสิทธิภาพมากที่สุดเท่าที่จะทำได้” — HackerOne ระบุ

ที่มา: https://www.bleepingcomputer.com/news/security/hackerone-offers-free-bug-bounty-programs-for-open-source-projects/