Así es, HackerOne paga a todos los usuarios capaces de encontrar fallos de seguridad en proyectos Open Source, el titulo del proyecto es Bug Bounty, lugar donde premian a todas las personas que reporten fallos de seguridad con el fin de mejorar dichos servicios y hacerlos más seguros.
A día de hoy ya se encuentran en el programa empresas/agrupaciones como Twitter, Dropbox, Adobe, Yahoo, Uber, GitHub y Snapchat, entre otras premiando segun el tipo de gravedad del fallo a los colaboradores.
Tal vez ya conocías HackerOne y no apuntaste tu proyectos Open Source a dicha plataforma por sus costes, pero estas de suerte, pues acaban de lanzar Bug Bounty con la finalidad de que la mamaria de programas serios y con ciertas garantías se puedan acoger a la plataforma y beneficiarse de este sistema de recompensas.
Las condiciones de HackerOne para sumarte a Bug Bounty son simples:
Por lo demás no tiene más requisitos, da igual el lenguaje, popularidad y nacionalidad del proyecto, todos pueden acogerse, para acceder solo haz click en el siguiente enlace.
Proyectos como Django, Discourse, Ruby, Ruby on Rails, Brave, GitLab y Sentry ya forman parte de este proyecto, si tienes un proyecto open source, sumalo y retroalimentate rápidamente.