提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

HackerOne已经扩展了Internet Bug Bounty项目，以支持整个开源安全。

由全球各地的个人和开发团队运行的开源项目，从企业玩家到SMB，都依赖于它。

开源组件是公开存储和共享的，可以从全操作系统到图书馆、教育工具和服务器软件，还有许多其他功能。<

< P>在最近的一次调查中，Linux基金会和EDX发现开源程序员和专家的需求持续攀升。但92%的管理者在寻找填补当前职位空缺所需的人才时面临着挑战

由于短缺已经存在，而且许多开源项目都是由开发人员推动的，他们的努力没有得到报酬，有时，安全问题可能会从网络中溜走。在2020年，GitHub研究表明，平均而言，发现开源漏洞可能需要四年时间——其中83%是由错误和人为错误引起的。

因此，代码库表示“有明显的机会改进漏洞检测”在开源领域。

然而，这不仅仅是关于检测；漏洞修复也需要开发和安全应用。

这就是Internet Bug Bounty（IBB）项目的用武之地。IBB现在由HackerOne管理，被描述为一个“汇集资金并激励安全研究人员报告开源软件中的漏洞”的项目。

现在引入了一种新的资金模式，参与模式包括Elastic、TikTok、Shopify、，还有Facebook。

有三大变化：HackerOne客户现在可以选择将其现有支出的1%到10%用于开源项目，其中他们可能正在使用范围内的组件，奖金将在黑客和维护者之间以80/20的比例分配。

“由于开源软件维护者自愿帮助修复发现的漏洞，赏金分割确保为每个参与漏洞管理的利益相关者付费，哈克龙说

第三个变化是简化了漏洞报告提交程序。

自2013年发布以来，已经报告了1000多个漏洞，近300名漏洞赏金猎人获得了总计约90万美元的经济奖励

目前范围内的项目包括Ruby、Node.js、Python、Django和Curl，将来将打开更多选项。

“最近针对软件供应链的网络攻击表明了保护这些组织盲点的紧迫性。“开源软件在世界关键供应链攻击面上所占的比例越来越大，”HackerOne的联合创始人兼首席技术官亚历克斯·赖斯（Alex Rice）说，“新的IBB使作为开源受益者的组织能够在为所有人共同构建更安全的数字基础设施方面发挥积极作用。“

之前及相关报道HackerOne的2020年十大公共漏洞悬赏计划与那些通过拯救网络、一次一个漏洞赚取数百万美元的黑客见面网络安全：这是顶级黑客从漏洞悬赏中获得的收入

有提示吗？通过WhatsApp | Signal（电话+447713 025 499）或Keybase上的WhatsApp | Signal安全联系：charlie0

图拉黑客集团针对美国、阿富汗发起新的后门攻击

西门子推出打击工业网络犯罪的人工智能解决方案

Facebook谴责《华尔街日报》对该平台伤害能力的调查，“有毒”影响

微软向突破性能源催化剂捐款1亿美元，加大了碳减排力度

2023-03-22 10:04:44