通過這個開源項目可以免費訪問HackerOne的專業版平臺，并允許在這個平臺上運行自己的安全程序。

HackerOne是最受歡迎的安全漏洞披露平臺之一，它決定將其專業服務免費提供給開源項目。

“在HackerOne，開源是我們的核心動脈，”該公司的相關負責人在一篇博客中說道， “我們的產品和方法建立在開源代碼的基礎上，并受到軟件協作開發文化啟發，因此，我們想以同樣的方式給予回報。”

HackerOne是一個平臺，使企業更容易與安全研究人員相互交流，分享他們的報告并獎勵他們。很少有公司能夠建立和維護自己的安全漏洞獎勵計劃，但如果通過主要由捐贈資助的開源項目來支持這一計劃，許多公司能夠建立起這樣的機制。

新的HackerOne社區版將提供專業版的所有服務，并適當減去特定客戶支持，它將包括漏洞提交、協調、重復檢測、分析和獎勵計劃管理。

同時，開源項目需要滿足一些基本要求，例如根據開源計劃(OSI)認可和批準或超過三個月的許可證發布代碼。應用的項目還必須發布用于提交漏洞的策略，必須推廣安全程序，且必須在一周內響應新報告。

目前HackerOne的服務已經提供給36個開源項目使用，包括Ruby、Rails、Discourse、Django、GitLab、Brave和Sentry。這些項目修復了迄今為止通過平臺報告的超過1200個漏洞。

一些其他開源項目也包括在了Internet Bug Bounty計劃下，由HackerOne負責運行，Facebook和Microsoft進行贊助。該程序獎勵在開源軟件包中發現漏洞的黑客，比如在PHP、Python、Perl、Apache、Nginx或OpenSSL中的漏洞，這些都被認為是互聯網基礎設施的關鍵。

“HackerOne的宗旨是幫助互聯網變得更安全，”HackerOne的相關負責人說，“我們知道開源是我們許多產品和服務的基礎，所以我們希望確保開源項目能夠在簡單、高效運行安全程序方面得到盡可能多的支持。”