Open23
OSSでのbug bounty
ピン留めされたアイテム
ooooooo_qOSSでBug Bountyをしているものをまとめる
(公開されている+報奨金があるもののみ)
ooooooo_qweb系が主だが、暗号通貨に関するものであればもっとあるはず
ooooooo_q各platformでの検索
-
HackerOne
- Asset typeの
Source codeを指定して検索
- Asset typeの
-
bugcroud
-
codeを検索 - targetの指定方法は見当たらないのでcodeやsouce、githubで検索
-
-
intigriti
- https://www.intigriti.com/programs
- 検索方法不明、個別に確認するしかない?
-
BugBounty.jp
- https://bugbounty.jp/program/list
- targetの指定方法は見当たらないのでcodeやsouce、githubで検索
- 現在公開されている範囲ではOSSにあたるものはない
ooooooo_q- OSSのbug bounty管理サイト?
ooooooo_qIssueHunt
-
https://codezine.jp/article/detail/16165
- bugbountyは企業向けのみ?
ooooooo_qMastodon
- https://docs.joinmastodon.org/dev/disclosure/
- https://github.com/mastodon/mastodon/blob/main/SECURITY.md
- 以前はintigritiで管理されていたが、OpenCollectiveでの支払いに移管した様子
ooooooo_qdev.to
- https://dev.to/security
- dev.toのコードベースであるForemがOSS
ooooooo_qGitHub
-
https://bounty.github.com/
- npm cliなども含まれる
- GitHub Education
-
https://github.com/education/classroom
- 2022年11月にアーカイブ化されている
-
https://github.com/education/classroom
ooooooo_qCodeQL
NEW: CodeQL support for Ruby is now generally available!
With CodeQL for Ruby out of Beta, GitHub Security Lab is including it as part of the supported languages for its CodeQL Bug Bounty program. To celebrate, Ruby submissions will be awarded special bonuses.
The first 10 submissions that score High or Critical could get an additional reward of up to $2,000!
This special bonus program will run for a limited time, for submissions before March 31, 2023.
Heroku
- https://www.heroku.com/policy/security
- 以前はbugcrowdで管理されていて、OSSが対象に含まれていたが現在の扱いは不明
ooooooo_qSquare Open Source
ooooooo_qzabbix