Vercel برنامه پاداش باگ (Bug Bounty) برای پروژههای منبع باز خود را به صورت عمومی در HackerOne راهاندازی کرد. این برنامه با هدف تشویق محققان امنیتی در سراسر جهان به یافتن آسیبپذیریها و کمک به کاهش خطرات برای توسعهدهندگانی که از این ابزارها استفاده میکنند، ایجاد شده است. Vercel امیدوار است با این اقدام، امنیت پروژههای منبع باز خود را بهبود بخشد و از میلیونها کاربر نهایی محافظت کند.
از ماه آگوست 2025، Vercel یک برنامه پاداش باگ خصوصی را با گروه کوچکی از محققان اجرا کرده است. این برنامه منجر به شناسایی چندین گزارش با شدت بالا در پروژههای Tier 1 آنها شده و به پالایش فرآیندهای آنها برای بررسی، رفع، انتشار هماهنگ و انتشار CVE کمک کرده است. اکنون Vercel آماده است تا این برنامه را به صورت عمومی گسترش دهد و از محققان امنیتی به عنوان شریک در امنیت استقبال کند.
این برنامه شامل تمام پروژههای منبع باز Vercel میشود، از جمله پروژههای اصلی مانند Next.js، Nuxt و Turborepo که میلیونها توسعهدهنده به طور روزانه به آنها متکی هستند. Vercel در گذشته نیز برنامههای پاداش باگ راهاندازی کرده بود، از جمله برنامهای برای فایروال برنامه وب (Web Application Firewall) که بیش از 1 میلیون دلار به محققان پرداخت کرد و به شناسایی و رفع آسیبپذیریها قبل از سوء استفاده کمک کرد.
Vercel معتقد است که تشویق و ارتباطات شفاف، محققان را به شریک تبدیل میکند، نه دشمن. با گسترش این برنامه، Vercel قصد دارد امنیت اکوسیستم منبع باز خود را تقویت کند و به توسعهدهندگان کمک کند تا برنامههای امنتری بسازند. این اقدام نشاندهنده تعهد Vercel به امنیت و همکاری با جامعه توسعهدهندگان است.
مشاهده مطلب اصلی