HackerOne
商业抓漏平台HackerOne在本周四(3/2)发表了HackerOne社群版(HackerOne Community Edition)将免费提供开放源码专案进行抓漏。
HackerOne表示,该站是开放源码的大粉丝,不管是平台、架构或是与社群交流的方式都是开放源码导向,因此决定把受欢迎的HackerOne Pro开放给符合资格的开放源码专案使用,目的是希望开放源码能够更加安全。
HackerOne社群版将具备商业版的各种服务,从漏洞提交、协作、重複内容的检测 、分析,甚至是提供奖金予找出漏洞的研究人员。
要申请HackerOne社群版的开放源码专案必须拥有以下条件,包括必须是採用开放源码授权(OSI license)的开放源码专案、专案必须已释出3个月以上、得有安全政策、应在HackerOne档案上提供专案网站连结,以及必须是活跃的专案,至少要在一周内回应各种安全建议。
包括Ruby、Rails及GitLab等开放源码专案皆已利用HackerOne进行抓漏,它们透过HackerOne平台已解决了逾1200个安全漏洞。
iThome Security
I 相关 / Other
中华电信今天突然宣布推出月付499元上网吃到饱的限时促销方案,直逼破盘价,中华电信对此表示,主要是为了推广数位门市,且活动时间有限,对营收应不会有太大影响。中华电信今天推出周末快闪促销方案,从3月3日下午
Google远端程式呼叫框架gRPC开源专案正式加入CNCF基金会
图片来源: CNCF基金会 Google自家开发的开源远端程式呼叫框架gRPC于本周三(3/1)正式加入云端原生运算基金会(Cloud Native Computing Foundation,CNCF),而Google孵育的容器调度工具Kubernetes早已交由CNCF基金会
台北2017年3月2日电 /美通社/ -- TUV SUD Taiwan电子电气实验室日前获得台湾首批欧洲境外“欧洲标准电气认证(ENEC)产品测试及发证资格”,领先业界取得包括电源类与照明产品类两大领域资格,可协助制造商更有效率地
台湾微软公布Xbox Live金会员3月份4款免费游戏,分别为Layers of fear《层层恐惧》、《恶灵进化:终极版》、Borderlands 2《边缘禁地2》、Heavy Weapon《重装武器》。3月份4款免费游戏中,Xbox One及Xbox 360各有两
怎么看待姚明三项改革方案因不符合国情全部遭否决?国内知名篮球媒体人杨毅在其公众号中爆料出了封闭进行的中国篮球代表大会的大体内容,此前刚刚接任篮...四个小砝码,另一边放了增加成本的一个大砝码,其他人觉得成本的