Hackerone, compagnia di cyber-sicurezza

HackerOne, la compagnia di cyber-sicurezza di San Francisco, offre ora gratuitamente il servizio di ricerca delle vulnerabilità ai progetti Open Source. Credits: bleepingcomputer.com

Richard Stallman, celebre informatico, programmatore e attivista statunitense, fu uno dei principali leader del movimento software libero, insieme al noto programmatore e avvocato statunitense Bruce Perens.

Secondo quest’ultimo, la definizione di open-source è:

un generale tipo di licenza software, che rende il codice sorgente disponibile al pubblico, senza o con poche e concessive restrizioni sull’uso e la modifica del codice.

La quasi totale assenza di restrizioni su un prodotto, al contrario del codice proprietario coperto da copyright, e oppositamente a quanto si possa pensare, è il cavallo di battaglia dell’open-source, poiché in questo modo si incentiva l’adottamento di quel codice da parte di chiunque, e di conseguenza la sua rapida evoluzione a vantaggio di tutti noi.

Da Marzo, gli hackers dell'azienda HackerOne, scopriranno GRATIS le falle nella sicurezza del vostro prodotto open-source
Richard Stallman
Fonte: i1-news.softpedia-static.com

Grazie quindi a quelle persone, che continuamente scelgono di condividere con chiunque il frutto del proprio lavoro, le potenzialità dei prodotti open-source sono ad oggi numerose, consolidate ed in continua crescita: l’ultima arrivata è la decisione presa dall’azienda HackerOne!

HackerOne

HackerOne è una compagnia di cyber-sicurezza fondata nel 2012 a San Francisco, che fornisce una piattaforma di “ricompensa ai bug” (in inglese bug bounty platform).

I dipendenti dell’azienda sono dei “ricercatori della sicurezza”, in gergo meglio conosciuti come hackers (non sono cattivi, non bisogna confonderli con i crackers!!!), il cui compito è quello verificare su richiesta la sicurezza di un prodotto di un determinato cliente.

Utilizzando la piattaforma dell’azienda, essi creano facilmente dei strumenti in grado di ricercare ed elencare le vulnerabilità del prodotto.

L’azienda conta più di 100.000 hackers, e milioni di dollari di fatturato grazie ai migliaia di bug trovati per importanti e affermati clienti come: Twitter, Adobe, Yahoo, LinkedIn, GitHub, Lufthansa e Snapchat.

L’investimento sull’open-source

Da un mese a questa parte, HackerOne si è offerta di concedere gratuitamente ai progetti open-source, il suo servizio di ricerca delle vulnerabilità.

Questa azione, và vista come un tributo verso l’open-source da parte di HackerOne, poiché essa stessa dichiara di usare giornalmente strumenti open-source per adempiere i suoi compiti. Inoltre, essa è stata fondata e da sempre ispirata dall’open-source, di conseguenza si sentiva in dovere di facilitare il più possibile i progetti open-source a diventare sicuri, efficienti e produttivi.

Da Marzo, gli hackers dell'azienda HackerOne, scopriranno GRATIS le falle nella sicurezza del vostro prodotto open-source
Requisiti da rispettare affichè un progetto opensource possa essere analizzato da HackerOne
Fonte: hackerone.com

Alcuni progetti opensource, che già utilizzavano da tempo i servizi offerti da HackerOne, con più di 1.200 vulnerabilità elencate e risolte sono: Ruby, Django, GitLab, Phabricator, e Rails.

Inoltre, altri progetti considerati critici per internet come PHP, Python, Apache e OpenSSL sono coperti da un programma lanciato da HackeOne e sponsorizzato da Facebook e Microsoft, che prende il nome di Bug Bounty program.

Da Marzo, gli hackers dell'azienda HackerOne, scopriranno GRATIS le falle nella sicurezza del vostro prodotto open-source
Alcune statistiche tecniche ed economiche su alcuni progetti revisionati.
Fonte: hackerone.com

L’obiettivo primario di HackerOne dietro questa sua scelta, cioè di rendere internet un po’ più sicuro, è sicuramente stato raggiunto, dato che quasi tutta la tecnologia che si ha sottomano ogni giorno è basata sull’open-source.

Questa ennesima iniziativa, che si va ad aggiungere alle potenzialità open e alle già affermate relazioni tra HackerOne e i progetti opensource, è senz’altro un notevole vantaggio ed incentivo a creare, utilizzare, e diffondere i progetti open-source.

Quindi, cosa aspetti?!

Condividi la tua conoscenza!