商業抓漏平台HackerOne在本周四(3/2)發表了HackerOne社群版(HackerOne Community Edition)將免費提供開放源碼專案進行抓漏。
HackerOne表示,該站是開放源碼的大粉絲,不管是平台、架構或是與社群交流的方式都是開放源碼導向,因此決定把受歡迎的HackerOne Pro開放給符合資格的開放源碼專案使用,目的是希望開放源碼能夠更加安全。
HackerOne社群版將具備商業版的各種服務,從漏洞提交、協作、重複內容的檢測 、分析,甚至是提供獎金予找出漏洞的研究人員。
要申請HackerOne社群版的開放源碼專案必須擁有以下條件,包括必須是採用開放源碼授權(OSI license)的開放源碼專案、專案必須已釋出3個月以上、得有安全政策、應在HackerOne檔案上提供專案網站連結,以及必須是活躍的專案,至少要在一周內回應各種安全建議。
包括Ruby、Rails及GitLab等開放源碼專案皆已利用HackerOne進行抓漏,它們透過HackerOne平台已解決了逾1200個安全漏洞。