오픈소스 개발자들이 효율적으로 보안 강화할 수 있게
자격요건 제시 : 프로젝트 공개 및 보안 보고서에 대응 약속해야

[보안뉴스 문가용 기자] 버그바운티 플랫폼인 해커원(HackerOne)이 오픈소스 프로젝트를 위한 무료 지원 서비스를 발표했다. 효율적이고 생산적인 보안 프로그램을 통해 오픈소스 프로젝트 개발자들을 지원하겠다는 계획이다. 이 프로그램은 해커원 커뮤니티 에디션(HackerOne Community Edition)이라고 명명됐다.

물론 오픈소스를 가지고 개발 프로젝트를 진행한다고 해서 누구나 해커원의 지원을 받을 수 있는 건 아니다. 자격여건은 1) OSI 라이선스가 있는 오픈소스 프로젝트여야 하며, 2) 최소 3개월 이상 진행된 프로젝트여야 하고 3) 프로젝트의 링크를 핵커원 프로파일을 통해 공개할 수 있어야 한다. 또한 4) 프로젝트 루트에 SECURITY.md를 추가하고 5) 새로운 보고서들에 활발히 대응할 수 있어야 한다.

보다 상세한 내용은 해커원 웹사이트의 해당 페이지를 통해 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련