Обнаружение и своевременное устранение уязвимостей на сайтах является важной задачей для многих компаний. Рост интереса к уязвимостям в web-приложениях поспособствовал популяризации проектов по организации централизованных программ выплаты вознаграждений за найденные уязвимости, таких как HackerOne. Однако, несмотря на все достоинства коммерческих площадок, далеко не все компании могут позволить себе организацию подобных программ.

В качестве альтернативы платным площадкам, существует проект openbugbounty.org, позволяющий любому желающему сообщать об уязвимостях владельцам web-сайтов. В настоящий момент проект объявил о создании централизованной площадки для проведения программ по выплате вознагрждений за найденные уязвимости. Поскольку openbugbounty.org является некоммерческим проектом, организовать свою программу вознаграждения может любой владелец сайта совершенно бесплатно. Также нет никаких минимальных требований к вознаграждениям за найденные уязвимости.
Open Bug Bounty – некоммерческий проект, призванный объединить исследователей безопасности и владельцев web-сайтов с целью сделать интернет безопаснее без существенных или необоснованных затрат со стороны владельцев интернет-ресурсов.

Источник: securitylab.ru