安全公司 HackerOne 的创始人 Alex Rice 近日联合 Fackbook 、微软，成立一个新的漏洞悬赏平台Internet Bug Bounty（IBB）。

该平台目前的悬赏计划针对一批对互联网至关重要的开源项目，包括 PHP, perl, Python, Ruby, OpenSSH 等。Rice 解释，因为这些项目自身无力运作漏洞悬赏。

参与到这项漏洞悬赏计划的安全研究人员，在发现安全漏洞后，会得到“赏金”或其它经济奖励。“漏洞发现后会直接反映给该项目的维护者，并由他们修复。”Rice说，“奖赏由 Facebook 和 Internet Bug Bounty 成员发放。”

IBB 的专家组成员

这些成员来自安全社区的专家，他们负责制定规则，分配赏金，处理一些可能发生的异议等，他们是：

• Alex Rice, HackerOne

• Chris Evans, Google Project Zero

• Katie Moussouris, HackerOne

• Zane Lackey, Signal Sciences

• Jesse Burns, NCC Group

• Collin Greene, Uber

• Matt Miller, Microsoft

• Roman Porter, Microsoft

• Neal Poole, Facebook

• Kostya Kortchinsky, Google

• Peleus Uhley, Adobe

专家成员仅代表他们个人，不代表其公司

联系专家组成员

编译自：esecurityplanet.com & internetbugbounty.org/

文章转载自：开源中国社区 [http://www.oschina.net]
本文标题：漏洞悬赏平台 IBB 成立，专注找茬 PHP 等大项目
本文地址：http://www.oschina.net/news/66131/internetbugbounty