HackerOne lanceert gratis dienst voor open source projecten

  1. 6 mrt 2017
  2. 0 reacties

hacker

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melden, het analyseren van deze kwetsbaarheden en het opzetten van bug bounty programma’s om beveiligingsonderzoekers financieel te belonen. Gebruikers van HackerOne Community Edition krijgen alleen geen dedicated support, wat HackerOne wel in betaalde versies van zijn dienstverlening aanbiedt.

De gratis HackerOne Community Edition is beschikbaar voor alle open source projecten die zijn gelicentieerd onder één van de OSI-licenties. Daarnaast moet het project langer dan drie maanden bestaan en onderzoekers de mogelijkheid bieden kwetsbaarheden te melden. Ook moeten deelnemende projecten beloven gemelde kwetsbaarheden binnen een week op te lossen. Indien open source projecten ervoor kiezen beveiligingsonderzoekers met een geldbedrag te belonen, gaat 20% van dit geldbedrag naar HackerOne.

Lees ook
Mozilla wil open source projecten onderwerpen aan beveiligingsaudits

Mozilla wil open source projecten onderwerpen aan beveiligingsaudits

Mozilla richt het Secure Open Source (SOS) Fund op, een fonds om beveiligingsaudits te financieren voor belangrijke open source projecten. Dit moet herhaling van geruchtmakende beveiligingsincidenten zoals Heartbleed en Shellshock voorkomen. Het SOS Fonds krijgt in eerste instantie een half miljoen dollar tot zijn beschikking om beveiligingsaudits1

Open Source video surveillance software  

Open Source video surveillance software  

In het lage segment van de beveiligingsmarkt is de prijzenslag begonnen. Voor een paar honderd euro heb je tegenwoordig een camera systeem. Uit recente meldingen blijkt dat er toch vaak dubieuze software in dit soort systemen zit. Zo werd eind 2015 een achterdeur ontdekt in de firmware van een heel goedkoop video surveillance systeem van het merk1

‘Europese instellingen moeten overstappen op opensource software’

‘Europese instellingen moeten overstappen op opensource software’

Het Europees Parlement wil dat Europese instellingen gebruik gaan maken van open source software. Dit maakt het mogelijk de broncode van de software door onafhankelijke experts te laten testen, wat de veiligheid van de software ten goede komt. Veel Europese instellingen maken op het moment gebruik van software waarvan de broncode niet openbaar wor1