HackerOne将免费帮符合资格的开源码专案抓漏

商业抓漏平台HackerOne在本周四（3/2）发表了HackerOne社群版（HackerOne Community Edition）将免费提供开放源码专案进行抓漏。

HackerOne表示，该站是开放源码的大粉丝，不管是平台、架构或是与社群交流的方式都是开放源码导向，因此决定把受欢迎的HackerOne Pro开放给符合资格的开放源码专案使用，目的是希望开放源码能够更加安全。

HackerOne社群版将具备商业版的各种服务，从漏洞提交、协作、重复内容的检测 、分析，甚至是提供奖金予找出漏洞的研究人员。

要申请HackerOne社群版的开放源码专案必须拥有以下条件，包括必须是采用开放源码授权（OSI license）的开放源码专案、专案必须已释出3个月以上、得有安全政策、应在HackerOne档案上提供专案网站链接，以及必须是活跃的专案，至少要在一周内回应各种安全建议。

包括Ruby、Rails及GitLab等开放源码专案皆已利用HackerOne进行抓漏，它们透过HackerOne平台已解决了逾1200个安全漏洞。