HackerOne veut aider à sécuriser les projets open source

HackerOne logo

Très impliqué dans les développements de projets open source, HackerOne a décidé d’ouvrir sa plateforme de gestion des programmes de bug bounty à ces derniers et ce gratuitement. Voilà donc qui devrait permettre aux petits développeurs de mieux sécuriser leurs créations.

La plateforme HackerOne tend la main aux projets open source

Alors que peu d’entreprises disposent des fonds mais aussi des moyens logistiques pour mettre en place seule leur programme de bug bounty, HackerOne tente de les accompagner depuis quelques années en proposant une plateforme sur laquelle elles peuvent se faire notifier les bugs découverts, les évaluer et ainsi gérer les récompenses.

Conscient que les projets open source, généralement financés par des dons, ne peuvent bénéficier de tels outils, HackerOne a décidé de proposer un accès gratuit à la version professionnelle de sa plateforme à tous les porteurs de projets de ce type.

Ces derniers devront toutefois montrer patte blanche en fournissant leur code, en prouvant que le projet a plus de 3 mois et enfin en s’engageant à publier leur politique de soumission des vulnérabilités. De même, en utilisant la plateforme, ils prennent l’engagement de répondre à tout nouveau rapport sous 7 jours.

HackerOne veut « un Internet plus sûr »

Alors que la plateforme de bug bounty a déjà accueilli plusieurs projets open source d’envergure ces derniers mois, ceux-ci ont clairement vu leur sécurité être améliorée. En effet, ce sont plus de 1200 failles qui ont été identifiées sur les quelques 36 projets open source déposés sur HackerOne à ce jour.

De telles statistiques prouvent bien que les projets open source ont besoin d’être davantage sécurisés avant d’intégrer le marché surtout que certains sont à l’origine de produits et services que les utilisateurs emploient quotidiennement.

Aussi, la société HackerOne est persuadée que son initiative s’inscrit pleinement dans sa volonté de rendre Internet plus sûre. En ce sens, elle est à rapprocher du projet Bounty Factory lancé en 2016 par la société YesWeHack et dont l’objectif était de créer une plateforme de bug bounty d’envergure européenne.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*