Эксперты в области безопасности, хакеры, а также все желающие, смогут получить денежное вознаграждение за обнаружение уязвимости в популярных программных продуктах.
Программа HackerOne запущена при поддержке Microsoft и Facebook, которая предлагает вознаграждение хакерам и всем кто обнаружит уязвимости в линейке популярного ПО. В качестве судей проекта выступают представители Facebook, Microsoft и Google.
На сайте программы HackerOne говорится: «Для тестов мы отобрали наиболее важное ПО, работающее в сети Интернет, и мы хотим, чтобы вы его взломали.». Если благодаря найденным ошибкам и уязвимостям удастся повысить безопасность предоставленных для взлома программных продуктов, то компании обещают выслать взломщикам материальное вознаграждение.
Самые крупные суммы, от 5 тысяч долларов, предлагают за уязвимости, которые позволят исполняемым файлам «вырваться» песочницы (sandbox), а также за уязвимости которые представляют собой угрозу для Всемирной сети Интернет. За найденные уязвимости в языках программирования PHP, Perl, Ruby предлагают по 1.500 у.е., за уязвимости в OpenSSL 2.500 у.е., а вот Nginx и Apache HTTPD пожадничали и предлагают по 500 у.е..
А судьи кто? Судьями будут т.з. волонтеры – именитые специалисты в области ИТ-безопасности и разработчики. Хакеры же и все кто будет занят поиском уязвимости могут указать свои реальные контактные данные или же остаться анонимными.
Кроме повышения безопасности сетевого ПО, целью программы HackerOne является улучшение репутации самих хакеров: «Мы хотим поощрить хакеров, целью которых является повышение интернет-безопасности в мире. Среди них могут быть программные инженеры, эксперты в области безопасности, системные администраторы и прочие. Мы надеемся, что эта акция поможет уменьшить негативное понятие слова «хакер» и улучшит отношение к ним людей во всем мире».
