非营利性漏洞悬赏项目Internet Bug Bounty(IBB)宣布获得Facebook、GitHub和福特基金会的捐赠,总计30万美元。
成立于2013年的IBB是一个非盈利的漏洞悬赏项目。该项目对发现互联网核心基础设施和开源软件中的漏洞的网络安全研究者和“白帽黑客”提供经济奖励。这些开源软件包括Ruby,PHP,以及OpenSSL。IBB由来自网络安全社区的志愿者管理,其小组成员包括来自Uber,微软、Facebook、Adobe、HackerOne的员工。
IBB长期受Facebook和微软等科技公司的支持。Facebook在IBB成立初期就对其开始捐助。Github和福特基金会则是首次捐助。
“开源软件是互联网和大多数互联网关键基础设施的支柱,我们深信这个项目的重要作用。能够资助IBB和那些每日孜孜不倦地维护互联网安全的人,我们感到非常高兴。”Github安全部门的副总裁Shawn Davenport表示。
值得注意的是,HackerOne的创始人兼CTO Alex Rice也是IBB的小组成员。HackerOne是一家协助企业发现漏洞的公司。近日,洋葱计划(The Tor Project,著名的洋葱浏览器就来自洋葱计划)还通过HackerOne发布了他们的第一个漏洞悬赏计划。
Alex Rice说,“通过奖励寻找公共领域安全漏洞的无私黑客,我们都能够拥有一个安全的互联网环境。”IBB透露,从成立至今,该项已经发现了625个漏洞并送出奖励超过60万美金。