Hackerone为免费提供Bug Bounty Service，可免费提供服务

Hackerone是最受欢迎的漏洞协调和Bug赏金平台之一的公司，决定免费提供专业服务，可免费使用开源项目。

“在Hackerone，开源通过我们的血管运行，”该公司的代表在博客帖子中表示。“我们的公司，产品和方法是由开源和协作软件开发文化的建立在，灵感和推动。因此，我们想要回馈一些东西。“

Hackerone是一个平台，使公司更容易与安全研究人员进行互动，分类他们的报告，并奖励它们。很少有公司拥有必要的资源来构建和维护自己的Bug赏金计划，并拥有这种努力的所有物流，这些努力涉及，更少于通过捐款资助的开源项目。

新的Hackerone社区版本将拥有专业服务的所有好处，减去专用的客户支持。它将包括漏洞提交，协调，重复检测，分析和赏金计划管理。

为了有资格，开源项目需要满足一些基本要求，如公开源计划（OSI）所公认和批准的许可证或超过三个月的许可证。适用的项目还必须发布提交漏洞的政策，必须促进安全计划，并必须回复一周内的新报告。

Hackerone已被36个开源项目使用，包括Ruby，Rails，话语，Django，Gitlab，勇敢和哨兵。这些项目通过平台迄今已修复超过1,200个漏洞。

其他一些开源项目是由互联网错误赏金计划涵盖的，由Hackerone经营，由Facebook和Microsoft赞助。PHP，Python，Perl，Apache，NginX或OpenSSL等开源软件包中发现的漏洞中的程序奖励Bug Humbers在互联网基础架构中对其视为至关重要。

“我们在Hackerone的主要专注是帮助让互联网更安全，”Hackerone代表说。“作为其中的一部分，我们知道开源支撑我们每天使用的许多产品和服务，所以我们希望确保开源项目可以在运行简单，高效和生产性安全计划中得到尽可能多的支持。”