オープンソース・ソフトウェアのセキュリティ問題に対処するためのhuntrとは?

オープンソース・ソフトウェアのセキュリティ問題に対処するためのhuntrとは?

こんにちは!
最近は、オープンソースコードへの依存度は年々高まっており、新しいオープンソース技術が導入されるにつれ脆弱性も増えています。

そこで、オープンソースコードの安全性を確保するためのバグバウンティボードである、huntrのご紹介を致します。

huntrって何者?

2020年に立ち上げられたhuntrは、オープンソースコードの安全性を確保するためのバグバウンティボードです。

そもそもバグバウンティって何?

バグバウンティ(脆弱性報償金制度)とは、バグを発見すれば発見者に報償金を与えるという、バグ発見懸賞プログラムのことである。
huntrでは、バグを修正し承認されることで報酬を受取ることが出来るようです。

huntrの報酬はどのくらい?

現段階ですと報酬は25ドルのようです。(設定報酬は実験段階中とのことです)

開発者の視点からの経験については、最近の参加者のブログ「Bug bounties from the other end.」で読むことが出来るそうです。

最後に

オープンソースのコミュニティ支援をして、その成果が報酬として返ってくるのはとても素晴らしいサービスですね!
是非この機会に、バグバウンティのプラットフォームを利用してコミュニティの発展へチャレンジしてみませんか?