當前位置: > >HackerOne將免費幫符合資格的開源碼專案抓漏

HackerOne將免費幫符合資格的開源碼專案抓漏

03-12,IT資訊HackerOne將免費幫符合資格的開源碼專案抓漏最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

HackerOne

商業抓漏平臺HackerOne在本周四(3/2)發表了HackerOne社群版(HackerOne Community Edition)將免費提供開放源碼專案進行抓漏。

HackerOne表示,該站是開放源碼的大粉絲,不管是平臺、架構或是與社群交流的方式都是開放源碼導向,因此決定把受歡迎的HackerOne Pro開放給符合資格的開放源碼專案使用,目的是希望開放源碼能夠更加安全。

HackerOne社群版將具備商業版的各種服務,從漏洞提交、協作、重複內容的檢測 、分析,甚至是提供獎金予找出漏洞的研究人員。

要申請HackerOne社群版的開放源碼專案必須擁有以下條件,包括必須是採用開放源碼授權(OSI license)的開放源碼專案、專案必須已釋出3個月以上、得有安全政策、應在HackerOne檔案上提供專案網站連結,以及必須是活躍的專案,至少要在一周內回應各種安全建議。

包括Ruby、Rails及GitLab等開放源碼專案皆已利用HackerOne進行抓漏,它們透過HackerOne平臺已解決了逾1200個安全漏洞。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法