码农的春天 一个免费帮找漏洞的“ta”

为程序代码找bug（漏洞），一直是困扰码农们的一大心病。然而现在安全漏洞披露平台HackerOne则表示会推出HackerOne社区版（HackerOne Community Edition），为符合条件的开源程序项目提供免费的找漏洞服务，显然给众多的码农们带来了“春天”。

开源项目福音 HackerOne免费帮助找漏洞

　　HackerOne平台可免费帮助符合条件的开源项目找漏洞

HackerOne是一家位于美国的漏洞披露平台公司，它提供了一个软件即服务的平台，是最早接受并利用黑客开展商业模式的公司之一。HackerOne平台能够给企业、机构提供技术和自动化支持，帮助他们运营、管理漏洞赏金项目。

由于HackerOne是开源程序的忠实粉丝，而且其平台、架构以及与社区交流的方式都是以开源代码为导向的，因此决定把受欢迎的HackerOne Pro开放给符合资格的开源程序项目使用，来确保未来有更多的开源项目可以更加安全。

据悉，HackerOne社区版会具备商业版的各种服务，从漏洞提交、协作、重复内容的检测、分析，甚至也会提供奖金给找出漏洞的研究人员。

不过，要申请HackerOne社区版的开源项目必须拥有以下条件，包括必须是采用开放源码授权（OSI license）的开源程序项目，且项目需已推出3个月以上，同时要有一定的安全策略，应向HackerOne提供项目网站链接，以及必须是活跃的项目，并对各种安全建议在一周内给予回复等等。

目前，包括Ruby、Rails及GitLab等开源项目都在利用HackerOne进行找漏洞，据了解，他们已通过HackerOne平台解决了超过1200个安全漏洞

本文转自d1net（转载）