HackerOne Community Edition`para proyectos de codigo abierto es idéntica a la Professional Edition
La única diferencia es que los proyectos de código abierto, no podrán beneficiarse de soporte dedicado el éxito del cliente, que seguirá siendo una característica disponible sólo para los clientes de pago.
Las condiciones para que un proyecto de código abierto tiene que cumplir antes de solicitar una cuenta HackerOne Community Edition incluyen:
- Sea activo y al menos 3 meses de edad (edad se define por las contribuciones de prensa / códigos enviados).
- El proyecto debe ejecutarse con una licencia compatible OSI.
- Debe estar dispuesto a añadir un archivo
SECURITY.mden el raíz del proyecto. - Mostrará un enlace a su perfil HackerOne desde la página del proyecto, ya sea desde el menú de navegación primaria o secundaria.
- Respuesta entradas de seguridad dentro de una semana (debe mantener esta capacidad de respuesta después de la cuenta sea aprobada).
Como se puede ver, no hay límites o criterios con respecto a la popularidad del proyecto, es decir, cualquiera puede participar, desde plugins jQuery para las sociedades de gestión complejos y plataformas de comercio electrónico.
HackerOne puso en marcha el programa el 3 de marzo. Algunos proyectos de código abierto que ya se unieron HackerOne incluso antes de que el anuncio, tales como Django, Discurso, Ruby, Ruby on Rails, Brave, GitLab, y Sentry.
"Sabemos que el código abierto sustentan muchos de los productos y servicios que utilizamos todos los días por lo que queremos garantizar que los proyectos de código abierto pueden conseguir el mayor apoyo posible en la ejecución de programas simples, eficientes y productivas de seguridad", dijo HackerOne en un comunicado .
Al igual que en HackerOne, Google ha estado ayudando a la comunidad de código abierto. Hoy en día, Google reveló detalles sobre un programa interno denominado Operación Rosehub, durante los cuales 50 ingenieros de Google presentaron parches para proyectos de código abierto de Java para solucionar una vulnerabilidad grave y generalizada de dos años de edad, que afecta a miles de aplicaciones.
