תכנית IBB ללכידת באגים גייסה מימון חדש לשיפור אבטחת הקוד הפתוח

תכנית לכידת הבאגים האינטרנט המכונה IBB (ר"ת The Internet Bug Bounty) גייסה מימון חדש, במאמץ לעזור לספק גמול ולעודד חוקרי אבטחה לחשוף פגיעויות בתוכנת קוד פתוח. ה-IBB תיתמך מעכשיו גם על ידי פייסבוק (Facebook), קרן פורד (Ford Foundation) ו-GitHub, אשר תורמים לה כעת סך של 300,000 דולרים על מנת לסייע לאבטח את הקוד הפתוח באמצעות Bug Bounty.

ה-IBB החלה את דרכה בשנת 2013 בעזרת ספקית פלטפורמת לכידת הבאגים HackerOne, שעדיין מסייעת בהפעלת הפלטפורמה. "מיקרוסופט (Microsoft), פייסבוק ו-HackerOne נתנו חסות ל-IBB בתחילת הדרך", אמר אדם בכצ'וס, קצין ראשי ללכידת באגים ב-HackerOne, ל-eWEEK. "פייסבוק חידשה מאז את חסותה ב-100 אלף דולרים, וגם קרנות GitHub ו-פורד משקיעות כיום 100 אלף דולר כל אחת", הוסיף.

15,000 דולרים לחושף באג ב-Heartbleed

במהלך ארבעת השנים האחרונות לקיומה העניקה IBB סכום מכובד של 616,350 דולרים כתגמול לחוקרי אבטחה שהביאו לחשיפת פגיעויות בקוד פתוח. לדברי IBB, התכנית העניקה 150,000 דולרים בשנה האחרונה בלבד לחוקרים שהביאו לחשיפתן של יותר מ-250 פגיעויות שונות. "מאה אחוז מהתרומות ל-IBB משמשות לתגמול ותמריצים בתחום האבטחה", אמר בכצ'וס. "תרומות וחסויות של ארגונים ויחידים תמיד מוערכים עד מאוד".

בין הבאגים המשמעותיים ביותר שהתגלו בעזרת IBB נכלל גילוי של הפגם Heartbleed בשנת 2014, שעליו קיבל הלוכד תגמולים בגובה של 15,000 דולרים. בכצ'וס ציין כי תגמול המכובד בעבור Heartbleed שולם ל-ניל מהטה, חוקר האבטחה של גוגל (Google), על תרומתו לאיתור הבאג, והוא מצידו תרם את הפרס שלו לקרן לחופש העיתונות (Freedom of Press Foundation).