Max Home IndustryПрограмма Internet Bug Bounty, призванная сделать Интернет более безопасным за счет выявления большего количества уязвимостей в интернет-инфраструктуре и программном обеспечении с открытым исходным кодом, получила новое финансирование в размере 300 000 долларов США.
Мы сообщали о схеме Internet Bug Bounty (IBB), когда она была запущена в 2013 году Microsoft и Facebook и размещена на HackerOne. Хотя HackerOne по-прежнему поддерживает ее, у IBB теперь есть собственный веб-сайт, а GitHub и Ford Foundation теперь присоединились к спонсорам схемы, каждый из которых пожертвовал по 100 000 долларов. Facebook возобновил спонсорство еще на 100 000 долларов.
Основание для запуска программы, как описано в часто задаваемых вопросах IBB, заключается в следующем:
Наша коллективная безопасность возможна только тогда, когда исследованиям общественной безопасности позволено процветать. Некоторые из наиболее серьезных уязвимостей в истории Интернета были устранены благодаря усилиям исследователей, которые полностью подпитывались любопытством и альтруизмом. Мы в огромном долгу перед этими людьми и считаем своим долгом сделать все, что в наших силах, для создания безопасной и полезной среды для прошлых, настоящих и будущих исследователей.
Среди других важных фактов о IBB:
Программа Internet Bug Bounty наградила более 617 тысяч наград 142 дружественным хакерам за обнаружение 631 уязвимости, которая помогла повысить безопасность Интернета, в том числе ImageTragick (7,5 тысяч долларов), Heartbleed и Shellshock (20 тысяч долларов).
Программу администрирует независимая группа экспертов по безопасности из сообщества, которая отвечает за определение правил программы и распределение вознаграждений там, где больше всего необходимы дополнительные исследования безопасности.
100% финансирования, полученного от спонсоров, идет искателям
Объявление о пожертвовании GitHub, Шон Дэвенпорт
поясняет, что новое финансирование будет использовано для расширения сферы деятельности IBB двумя способами: новая Программа обработки данных для:
«охватывают множество широко распространенных библиотек анализа данных, поскольку они все чаще используются»
и расширение;
«освещение технологий, которые служат технической основой свободного и открытого Интернета, таких как OpenSSL».
Одной из самых крупных выплат со стороны IBB стала награда в размере 15 000 долларов за обнаружение уязвимости Heartbleed в 2014 году. Она была выплачена исследователю безопасности Google Нилу Мехте, который, в свою очередь, передал свою награду Фонду свободы прессы. В такой щедрости нет ничего необычного, и, по словам Шона Давенпорта, 45 000 долларов хакерских наград от IBB были пожертвованы таким организациям, как Electronic Frontier Foundation, Hackers for Charity и Freedom of the Press Foundation.