HackerOne lanceert gratis dienst voor open source projecten

  1. 6 mrt 2017
  2. 0 reacties

hacker

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melden, het analyseren van deze kwetsbaarheden en het opzetten van bug bounty programma’s om beveiligingsonderzoekers financieel te belonen. Gebruikers van HackerOne Community Edition krijgen alleen geen dedicated support, wat HackerOne wel in betaalde versies van zijn dienstverlening aanbiedt.

De gratis HackerOne Community Edition is beschikbaar voor alle open source projecten die zijn gelicentieerd onder één van de OSI-licenties. Daarnaast moet het project langer dan drie maanden bestaan en onderzoekers de mogelijkheid bieden kwetsbaarheden te melden. Ook moeten deelnemende projecten beloven gemelde kwetsbaarheden binnen een week op te lossen. Indien open source projecten ervoor kiezen beveiligingsonderzoekers met een geldbedrag te belonen, gaat 20% van dit geldbedrag naar HackerOne.

Lees ook
‘Spraakherkenning is handig, maar niet zonder risico’

‘Spraakherkenning is handig, maar niet zonder risico’

Steeds meer apps worden geleverd met spraakherkenning aan boord. Die trend is inmiddels ook zichtbaar bij enterprisesoftware. Praten tegen een ERP- of voorraadsysteem wordt straks heel gewoon. Dat levert echter forse risico's op, die zich niet zo gemakkelijk laten oplossen. Hiervoor waarschuwt Erik Remmelzwaal, directeur bij DearBytes. Meer en me1

Synopsys neemt Black Duck Software over

Synopsys neemt Black Duck Software over

Softwarebedrijf Synopsys neemt Black Duck Software over. Dit beveiligingsbedrijf is gespecialiseerd in geautomatiseerde software voor het beveiligen en beheren van open source software en containers. Synopsys betaalt ongeveer 565 miljoen dollar voor Black Duck Software. Open source softwarecomponenten spelen een steeds belangrijkere rol in softwa1

67% van de applicaties met open source componenten bevat beveiligingsproblemen

67% van de applicaties met open source componenten bevat beveiligingsproblemen

Veel commerciële applicaties bevatten open source componenten. Het gebruik van dergelijke componenten kan de ontwikkeling van een applicatie versnellen, maar brengt ook risico’s met zich mee aangezien open source componenten beveiligingsproblemen kunnen bevatten. In de praktijk gaat het helaas nog vaak fout. Zo blijkt 67% van de applicaties waarin1