為程序代碼找bug（漏洞），一直是困擾碼農們的一大心病。然而現在安全漏洞披露平臺HackerOne則表示會推出HackerOne社區版（HackerOne Community Edition），為符合條件的開源程序項目提供免費的找漏洞服務，顯然給眾多的碼農們帶來了“春天”。

　　HackerOne平臺可免費幫助符合條件的開源項目找漏洞

HackerOne是一家位于美國的漏洞披露平臺公司，它提供了一個軟件即服務的平臺，是最早接受并利用黑客開展商業模式的公司之一。HackerOne平臺能夠給企業、機構提供技術和自動化支持，幫助他們運營、管理漏洞賞金項目。

由于HackerOne是開源程序的忠實粉絲，而且其平臺、架構以及與社區交流的方式都是以開源代碼為導向的，因此決定把受歡迎的HackerOne Pro開放給符合資格的開源程序項目使用，來確保未來有更多的開源項目可以更加安全。

據悉，HackerOne社區版會具備商業版的各種服務，從漏洞提交、協作、重復內容的檢測、分析，甚至也會提供獎金給找出漏洞的研究人員。

不過，要申請HackerOne社區版的開源項目必須擁有以下條件，包括必須是采用開放源碼授權（OSI license）的開源程序項目，且項目需已推出3個月以上，同時要有一定的安全策略，應向HackerOne提供項目網站鏈接，以及必須是活躍的項目，并對各種安全建議在一周內給予回復等等。

目前，包括Ruby、Rails及GitLab等開源項目都在利用HackerOne進行找漏洞，據了解，他們已通過HackerOne平臺解決了超過1200個安全漏洞。