HackerOne lanceert gratis dienst voor open source projecten

  1. 6 mrt 2017
  2. 0 reacties

hacker

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melden, het analyseren van deze kwetsbaarheden en het opzetten van bug bounty programma’s om beveiligingsonderzoekers financieel te belonen. Gebruikers van HackerOne Community Edition krijgen alleen geen dedicated support, wat HackerOne wel in betaalde versies van zijn dienstverlening aanbiedt.

De gratis HackerOne Community Edition is beschikbaar voor alle open source projecten die zijn gelicentieerd onder één van de OSI-licenties. Daarnaast moet het project langer dan drie maanden bestaan en onderzoekers de mogelijkheid bieden kwetsbaarheden te melden. Ook moeten deelnemende projecten beloven gemelde kwetsbaarheden binnen een week op te lossen. Indien open source projecten ervoor kiezen beveiligingsonderzoekers met een geldbedrag te belonen, gaat 20% van dit geldbedrag naar HackerOne.

Lees ook
Netflix maakt zelfontwikkelde beveiligingstool open source

Netflix maakt zelfontwikkelde beveiligingstool open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

Mozilla doneert bijna 230.000 dollar aan Tor en Tails

Mozilla doneert bijna 230.000 dollar aan Tor en Tails

Mozilla maakt bekend via het Mozilla Open Source Support (MOSS) programma 385.000 dollar te doneren aan open source projecten. Het anonimiseringsnetwerk Tor en de op anonimiteit gerichte Linux distributie Tails ontvangen het grootste deel van de donatie: bijna 230.000 dollar. Het bedrijf doneert 152.500 dolar aan Tor. Dit is een systeem waarmee ee1