HackerOne lanceert gratis dienst voor open source projecten

  1. 6 mrt 2017
  2. 0 reacties

hacker

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melden, het analyseren van deze kwetsbaarheden en het opzetten van bug bounty programma’s om beveiligingsonderzoekers financieel te belonen. Gebruikers van HackerOne Community Edition krijgen alleen geen dedicated support, wat HackerOne wel in betaalde versies van zijn dienstverlening aanbiedt.

De gratis HackerOne Community Edition is beschikbaar voor alle open source projecten die zijn gelicentieerd onder één van de OSI-licenties. Daarnaast moet het project langer dan drie maanden bestaan en onderzoekers de mogelijkheid bieden kwetsbaarheden te melden. Ook moeten deelnemende projecten beloven gemelde kwetsbaarheden binnen een week op te lossen. Indien open source projecten ervoor kiezen beveiligingsonderzoekers met een geldbedrag te belonen, gaat 20% van dit geldbedrag naar HackerOne.

Lees ook
500.000 dollar voor open source projecten die veiligheid van software vergroten

500.000 dollar voor open source projecten die veiligheid van software vergroten

The Core Infrastructure Initiative, een groep die open source software ondersteunt, stelt bijna 500.000 dollar beschikbaar voor drie open source projecten. De projecten zijn bedoeld om veiligheid van bekende software te vergroten. De groep stelt 60.000 dollar beschikbaar voor The Fuzzing Project, een project waarin een testmethode voor software wo1

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde applicatie bevat 24 beveiligingsgaten

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps. Dit blijkt uit onderzoek van Sonatype, het bedrijf dat deze repository beheerd. Vorig jaar hebben ontwikk1

Open source-tool UnZip bevat kritieke kwetsbaarheid

Open source-tool UnZip bevat kritieke kwetsbaarheid

De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren. De kwetsbaarheid is ontdekt door het Google Security Team en deze maand gemeld door Michael Spagnualo, lid va1