Началась интересная и, что очень важно, совместная инициатива двух гигантов. Цель проекта HackerOne – ликвидация уязвимостей в программном обеспечении, которое приводит в действие глобальную сеть.
До сих пор компании, занимающиеся созданием программного обеспечения стимулировали «охотников за уязвимостями» в индивидуальном порядке.
Google платит за найденные бреши в Google Chrome, Mozilla вознаграждает за сообщений об ошибках в Firefox, Microsoft высоко оценивает разработчиков, находящих слабые места IE.
Никто, однако, до сих пор не пытался координировать эти усилия. Мало того, никто не решался на то, чтобы платить за поиск уязвимостей в программном обеспечении Open Source, и даже в приложениях, создаваемых конкурентами. Поэтому проект HackerOne является уникальным.
Facebook и Microsoft решили вознаграждать тех хакеров, которые найдут ошибки в популярных протоколах – сайты (Open SSL), языки программирования (PHP, Pearl, Ruby, Python), и даже в программах серверов http (Apache, Nginx).
Организаторы также хотят вознаградить тех хакеров, которые найдут слабые места в широко понимаемой Интернете. То есть будут вознаграждать тех, кто найдет уязвимости в программном обеспечении, имеющим большое значение для функционирования глобальной сети.
Организаторы HackerOne не уточняют размеры конкретных наград. Они будут присуждаться индивидуально в зависимости от масштаба угрозы. Но для того, чтобы побудить хакеров к поиску ошибок, установлены минимальные пороги.
Например, за указание уязвимости программного обеспечения Apache минимальная ставка составляет $500. В случае Open SSL минимальная ставка возрастает до $2500. Еще больше могут заработать те программисты, которые начнут искать уязвимости в протоколах интернета и решения Sandbox. Здесь минимальный порог составляет 5000 долларов.
