HackerOne lanceert gratis dienst voor open source projecten

Het bug bounty platform HackerOne maakt zijn dienstverlening gratis beschikbaar voor open source projecten. Hiermee wil het bedrijf de veiligheid van open source projecten vergroten.

HackerOne Community Edition is bedoeld om open source projecten te helpen beveiligingsonderzoekers de mogelijkheid te bieden kwetsbaarheden op veilige wijze te melden, het analyseren van deze kwetsbaarheden en het opzetten van bug bounty programma’s om beveiligingsonderzoekers financieel te belonen. Gebruikers van HackerOne Community Edition krijgen alleen geen dedicated support, wat HackerOne wel in betaalde versies van zijn dienstverlening aanbiedt.

De gratis HackerOne Community Edition is beschikbaar voor alle open source projecten die zijn gelicentieerd onder één van de OSI-licenties. Daarnaast moet het project langer dan drie maanden bestaan en onderzoekers de mogelijkheid bieden kwetsbaarheden te melden. Ook moeten deelnemende projecten beloven gemelde kwetsbaarheden binnen een week op te lossen. Indien open source projecten ervoor kiezen beveiligingsonderzoekers met een geldbedrag te belonen, gaat 20% van dit geldbedrag naar HackerOne.