非營利性漏洞懸賞項目Internet Bug Bounty(IBB)宣布獲得Facebook、GitHub和福特基金會的捐贈,總計30萬美元。
成立于2013年的IBB是一個非盈利的漏洞懸賞項目。該項目對發(fā)現(xiàn)互聯(lián)網(wǎng)核心基礎(chǔ)設(shè)施和開源軟件中的漏洞的網(wǎng)絡(luò)安全研究者和“白帽黑客”提供經(jīng)濟(jì)獎勵。這些開源軟件包括Ruby,PHP,以及OpenSSL。IBB由來自網(wǎng)絡(luò)安全社區(qū)的志愿者管理,其小組成員包括來自Uber,微軟、Facebook、Adobe、HackerOne的員工。
IBB長期受Facebook和微軟等科技公司的支持。Facebook在IBB成立初期就對其開始捐助。Github和福特基金會則是首次捐助。
“開源軟件是互聯(lián)網(wǎng)和大多數(shù)互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的支柱,我們深信這個項目的重要作用。能夠資助IBB和那些每日孜孜不倦地維護(hù)互聯(lián)網(wǎng)安全的人,我們感到非常高興。”Github安全部門的副總裁Shawn Davenport表示。
值得注意的是,HackerOne的創(chuàng)始人兼CTO Alex Rice也是IBB的小組成員。HackerOne是一家協(xié)助企業(yè)發(fā)現(xiàn)漏洞的公司。近日,洋蔥計劃(The Tor Project,著名的洋蔥瀏覽器就來自洋蔥計劃)還通過HackerOne發(fā)布了他們的第一個漏洞懸賞計劃。
Alex Rice說,“通過獎勵尋找公共領(lǐng)域安全漏洞的無私黑客,我們都能夠擁有一個安全的互聯(lián)網(wǎng)環(huán)境。”
IBB透露,從成立至今,該項已經(jīng)發(fā)現(xiàn)了625個漏洞并送出獎勵超過60萬美金。