Het voor een deel Nederlandse bug bounty-platform HackerOne heeft aangekondigd dat het zijn betaalde diensten gratis aanbiedt voor opensourceprojecten. Zo moet bijvoorbeeld het melden van kwetsbaarheden vergemakkelijkt worden.
De nieuwe variant van zijn dienst draagt de naam 'HackerOne Community Edition'. Daaronder valt het bijvoorbeeld insturen en de coördinatie van softwarelekken, naast het uitkeren van een beloning via het platform. Dit moet bijdragen aan de veiligheid van opensourceprojecten, aldus het bedrijf. Alleen dedicated support maakt geen deel uit van het programma.
Om in aanmerking te komen, moet een project onder een van de osi-licenties opereren. Bovendien moet het ouder zijn dan drie maanden en beschikken over een beschrijving hoe onderzoekers melding kunnen maken van een kwetsbaarheid. Daarnaast moeten deelnemende projecten beloven om binnen een week op binnenkomende meldingen te reageren. Als een project ervoor kiest om een bepaald bedrag uit te keren als beloning, dan gaat daarvan 20 procent naar HackerOne.
Het platform is in 2012 opgericht en kondigde in 2013 zijn bug bounty-programma aan. Onder de oprichters zijn Michiel Prins, Jobert Abma en Merijn Terheggen, naast Facebook-securityhoofd Alex Rice.