The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

24.09.2021 12:03

Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками.

В число первых открытых проектов, для которых началось предоставление выплат за найденные уязвимости, включены Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django и Curl. В дальнейшем список будет расширен. За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300. Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости.

Средства для финансирования новой программы аккумулируются в отдельном пуле. Основными спонсорами инициативы выступили компании Facebook, GitHub, Elastic, Figma, TikTok и Shopify, а пользователям HackerOne предоставлена возможность передать в пул от 1% до 10% от выделяемых средств.

  1. Главная ссылка к новости (https://www.hackerone.com/pres...)
  2. OpenNews: Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях
  3. OpenNews: Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare
  4. OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
  5. OpenNews: Учреждён проект OpenSSF, сфокусированный на повышении безопасности открытого ПО
  6. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: К сведению
Короткая ссылка: https://opennet.ru/55864-hackerone
Ключевые слова: hackerone
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анонище (?), 12:13, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Посоны, го пощупаем джангу и электроны. Озолотимся же!
     
     
  • 2.2, гуанокодер (?), 12:15, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    20% - мои!

     
  • 2.3, Аноним (3), 12:15, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    лучше обычных гетеросексуальных женщин
     
     
  • 3.4, анонище (?), 12:17, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А с каких пор женщины стали платить за то, что их щупаешь? Да и гусары денех не берут!
     
     
  • 4.5, Аноним (3), 12:18, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    смотря какие
     
     
  • 5.7, анонище (?), 12:21, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обычные, гетеросексуальные. Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало с этими мальчиками из барбер шопов со смуззями, что они готовы заплатить нормальным парням за удовольствием? Мда, я им сочувствую. Но опять же, гусары денег не берут.
     
     
  • 6.8, Аноним (8), 12:23, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    гусляры молчааать!
     
  • 6.9, Аноним (3), 12:23, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    причеши усы, гусар, и го таки щупать нжинкс
     
     
  • 7.10, анонище (?), 12:25, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В иксдвижке конкуренция большая, как в попенссл. А вот на электронах непаханное поле...
     
     
  • 8.16, Аноним (3), 12:38, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ммм целина лайк ... текст свёрнут, показать
     
  • 8.65, Аноним (65), 13:45, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Девственный электрон не такой уж и девственный Кто там только не искал уязвимос... текст свёрнут, показать
     
  • 6.34, Аноним (34), 16:04, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Или ты хочешь сказать, что среди зуммеровских представительниц настолько все тяжело стало

    Нет, он хотел сказать, среди пенсионерских представительниц всё тяжело.

     
     
  • 7.35, Аноним (35), 16:39, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ЛПП, пенсионерские уже тоже готовы на все. Таков уклад жизни...
     
  • 5.27, myhand (ok), 14:06, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на "каких" лутше не смотреть, анон.

    PS: таки гусары денег не берут, да.

     
     
  • 6.28, Аноним (28), 14:11, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    по бартеру, соленьями?
     
  • 6.31, Аноним (31), 14:53, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, там много совершеннолетних уже. Даже 20-25. А на других какой резон смотреть? Другие и дома плешь вкушають.
     
  • 2.11, псевдонимус (?), 12:28, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я считаю улучшения этих "продуктов" прямым вредительством. Лучше продай найденные уязвимости в них налево.
     
     
  • 3.12, Аноним (12), 12:31, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Лучше попользуй а потом продай найденные уязвимости в них налево.

    Пофиксил.

     
     
  • 4.13, псевдонимус (?), 12:33, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже хорошо. Но не у всех есть возможность да и # тоже неохота.
     
     
  • 5.17, Аноним (12), 12:42, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уговорил.
    Продай налево, через время направо. Профит х2.
     

  • 1.14, Ordu (ok), 12:33, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Премия за найденную уязвимость распределяется в пропорции: 80% - исследователю, сообщившему об уязвимости, 20% - сопровождающему открытый проект, добавившему исправление уязвимости.

    ммм... неплохой способ зарабатывать денег, не? Добавили дыру, зарепортили, исправили. Чем больше добавишь, тем больше получишь.

     
     
  • 2.19, Аноним (19), 12:46, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хмммм... а это мысль
     
  • 2.21, Аноним (12), 12:46, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С гуанокодером ужо договорились и бюджеты попилили.
     

  • 1.15, Аноним (15), 12:38, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >TikTok

    Спасибо, не надо нам таких инициатив. Чем она лучше, чем Zerodium?

     
     
  • 2.18, Аноним (12), 12:44, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты не сечешь фишку. Тикток - это тренд! Это как питон и раст!
     
     
  • 3.20, Аноним (19), 12:46, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как написать на тиктоке Hello world?
     
     
  • 4.23, Аноним (-), 12:53, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Берешь лис бумаги А4. Фломастером пишеш "Hell o World.".
    Компилируеш в приложении TikTok большой, круглой, красной кнопкой. Она потом сама на гитхаб закинет. Но денег не жди.
     
  • 4.24, Аноним (12), 12:53, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ОсьЪ:++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.
     
     
  • 5.25, Аноним (12), 13:05, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Но это слишком карашо, чтобы быть правдой На деле в тиктаке -- inc... большой текст свёрнут, показать
     
     
  • 6.29, псевдонимус (?), 14:11, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прекрасный код. Жаль растоноиды так не умеют: руки у них под мпх заточены.
     
     
  • 7.30, Аноним (31), 14:25, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Говорят, что даже не свой мпх, а товарища, который в расте все безопасТно за него придумал.
     
     
  • 8.36, Qwerty (??), 17:18, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Now kiss, любители гей-фантазий Шигорина на вас нет ... текст свёрнут, показать
     

  • 1.22, Аноним (-), 12:50, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут панимеш ли в закрытом ПО до хрена недокументированных возможностей. Я про Астру Смоленск. Ни техподдержка, ни руководство Админа/КСЗ вообще ни рылом ни ухом про свои возможности не документируют.
    Как сказал Лавров "... ну дебилы, ну ...".
    А Вы про опенсорс. Да и кто, ХакерУ. Резвые конечно у них пони.
     
     
  • 2.26, Аноним (12), 13:08, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >ни рылом ни ухом про свои возможности не документируют.

    Ты так говоришь, как буд-то они сами о них осведомлены.

     
     
  • 3.56, Аноним (-), 11:51, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я конечно сомневался и подозревал. Но Вы подтвердили мои опасения. Скоре всего так.
     

  • 1.32, Аноним (32), 15:13, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    80% от 5к за раскрытие критической уязвимости?
    Или сотни тысяч или миллионы долларов за эксплуатацию?
    Что бы выбрать....
     
     
  • 2.33, Аноним (31), 15:26, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будь этичен! Лучше много лоупрайса, чем сразу много долляров но на нары...
     
     
  • 3.38, Qwerty (??), 20:49, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Товарищ майор, залогиньтесь. Чтобы посадить человека за эксплуатацию увизгвимостей, нужно постараться чуть больше, чем смазать бутылочку.
     
     
  • 4.39, Аноним (39), 20:52, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и заламывающих паренька с бритой головой в абибасах, на десктопе которого просто лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже их пробовал...
     
     
  • 5.46, Аноним (46), 23:15, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это: https://www.youtube.com/watch?v=KzHdhApRW4s?
    Надо было толще металлическую дверь ставить, чтобы не распилили шлифовальной машиной.
     
     
  • 6.47, Аноним (39), 00:02, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не, там хоть было чо. Ось подиви
    https://youtu.be/9MwsR_XlMTk

    Это из "легендарного"!

     
     
  • 7.55, n00by (ok), 09:46, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем их называют хакерами? На первом видео кардеры, на втором непонять кто. Звонил и просил деньги? Какой-то прошлый век соц.инженерии -- сладкий шекель слишком палево. Берите пример с keleg-а из ООО "НТЦ ИТ Роса", он выигрывает на доверии... время. На несколько лет заменить команду тестировщиков толпой доверчивых граждан, при случае кто-то что-то подпилит, какая выходит экономия фонда з/п? И не подкопаешься. Так то нормальный гешефт. ;)
     
     
  • 8.57, Аноним (39), 11:57, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Истину глаголите Таким образом можем утверждать, что у нас тут хакиры чуть бо... текст свёрнут, показать
     
  • 7.58, Аноним (46), 13:17, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалуй, лучшая реклама VPN.
     
     
  • 8.59, n00by (ok), 14:35, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Точно Купи VPN что бы присесть за Джакса https youtu be oOwA1nCz7kI... текст свёрнут, показать
     
     
  • 9.60, Аноним (60), 15:39, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покупай цепочки VPN за Dash, чтобы не присесть ... текст свёрнут, показать
     
     
  • 10.61, онанимус (?), 19:29, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не учи неокрепшие умы Тем более ты не всю цепочку раскрыл ... текст свёрнут, показать
     
     
  • 11.62, n00by (ok), 19:57, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А он и не учит Где лучше всего спрятать дерево В лесу А если леса нет Высади... текст свёрнут, показать
     
     
  • 12.63, Аноним (39), 22:32, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хошь шото спрятать Положи на самом видном месте ... текст свёрнут, показать
     
  • 5.48, Qwerty (??), 00:10, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Лул. Полуркай на тытрубе работу бравых какашников, вламывающихся в сельскую хату и
    > заламывающих паренька с бритой головой в абибасах, на десктопе которого просто
    > лежали несвежие сплоиты (судя по видео). Такие времена. Может он даже
    > их пробовал...

    Неуёмное использование луркосленга выдаёт в вас человека без собственного мнения и любителя дешёвых фейков, так что я, пожалуй, откажусь.

     
     
  • 6.49, Аноним (39), 00:29, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сударь, благодарю Вас за оценку "уемно/неуемно". Вспоминается знаете-ли про судей фраза. Али Вы из филолухов? Сейчас с ними на лоре, кстати, тренд.

    >выдаёт в вас человека без собственного мнения

    Каким образом экстраполировали? А если предположить, что анон писал этот сленг, кто в этом случае оного лишен?

    >дешёвых фейков, так что я, пожалуй, откажусь.

    Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь!

     
     
  • 7.51, Qwerty (??), 00:51, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Аноны предполагали, что включите заднюю и поэтому все налуркали за Вас. Наслождайтесь!

    Ну так "налуркали"-то как раз то, что даже подменой понятий в духе "посадка за репост" не назвать. Так что пук в лужу засчитан.

     
     
  • 8.53, Аноним (39), 01:01, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарисч, Вы вообще о чем Вы свою же логическую цепочку отслеживаете Вы заявил... текст свёрнут, показать
     
  • 2.50, Аноним (-), 00:35, 25/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 80% от 5к за раскрытие критической уязвимости?
    > Или сотни тысяч или миллионы долларов за эксплуатацию?
    > Что бы выбрать....

    "гипотетически у нас есть 3 млн баксов, а реально - две проститутки и пи*арас.."

    Т.е. в реальности - или дырка от бублика (а если нет - проблемы с налоговой в США/Европе) или "честные" 5к - и правда, тяжелый выбор.

     

  • 1.37, InuYasha (??), 17:39, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Святые Столлманисты! Какое же у них сайт дерьмище!.. Полчвсв грузится, с тормозами показывается, заголовок в полэкрана не убирается. Если они работают так же, как верстают, то в /dev/null им дорога.

    А по проектам - Nginx, OpenSSL, Curl - да. Остальное - шлак какой-то.

     
  • 1.44, Аноним (44), 22:03, 24/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > За критическую уязвимость предусмотрена выплата $5000, опасную - $2500, среднюю - $1500, неопасную - $300.

    Это цены для индусов из деревень?)) Нищета.

     
     
  • 2.45, Аноним (39), 22:23, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бюджеты растрачены на банкеты для фосс движей. Это раньше там ногти грызли, а предатели теперь, свергавшие фюррера, изволят правильный ромэн с правильным кокосовым млеком. Да шнеля...
     

  • 1.52, Виталий (??), 00:53, 25/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так сговооняк будет
    Один дырки ставит другой исправляет
    Оба в наваре
     
     
  • 2.64, pashev.me (?), 08:51, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это можно было делать и ранее.
     
  • 2.67, Аноним (67), 12:00, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты только что случайно антивирус.
     

  • 1.54, Выгодный (?), 01:08, 25/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лучше эксплоиты продавать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру