عنوان:

‫برنامه پاداش باگ منبع باز Vercel برای محققان امنیتی آغاز شد


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۱۵ ۰۴:۰۷
آدرس: www.dntips.ir
Vercel برنامه پاداش باگ (Bug Bounty) برای پروژه‌های منبع باز خود را به صورت عمومی در HackerOne راه‌اندازی کرد. این برنامه با هدف تشویق محققان امنیتی در سراسر جهان به یافتن آسیب‌پذیری‌ها و کمک به کاهش خطرات برای توسعه‌دهندگانی که از این ابزارها استفاده می‌کنند، ایجاد شده است. Vercel امیدوار است با این اقدام، امنیت پروژه‌های منبع باز خود را بهبود بخشد و از میلیون‌ها کاربر نهایی محافظت کند. از ماه آگوست 2025، Vercel یک برنامه پاداش باگ خصوصی را با گروه کوچکی از محققان اجرا کرده است. این برنامه منجر به شناسایی چندین گزارش با شدت بالا در پروژه‌های Tier 1 آن‌ها شده و به پالایش فرآیندهای آن‌ها برای بررسی، رفع، انتشار هماهنگ و انتشار CVE کمک کرده است. اکنون Vercel آماده است تا این برنامه را به صورت عمومی گسترش دهد و از محققان امنیتی به عنوان شریک در امنیت استقبال کند. این برنامه شامل تمام پروژه‌های منبع باز Vercel می‌شود، از جمله پروژه‌های اصلی مانند Next.js، Nuxt و Turborepo که میلیون‌ها توسعه‌دهنده به طور روزانه به آن‌ها متکی هستند. Vercel در گذشته نیز برنامه‌های پاداش باگ راه‌اندازی کرده بود، از جمله برنامه‌ای برای فایروال برنامه وب (Web Application Firewall) که بیش از 1 میلیون دلار به محققان پرداخت کرد و به شناسایی و رفع آسیب‌پذیری‌ها قبل از سوء استفاده کمک کرد. Vercel معتقد است که تشویق و ارتباطات شفاف، محققان را به شریک تبدیل می‌کند، نه دشمن. با گسترش این برنامه، Vercel قصد دارد امنیت اکوسیستم منبع باز خود را تقویت کند و به توسعه‌دهندگان کمک کند تا برنامه‌های امن‌تری بسازند. این اقدام نشان‌دهنده تعهد Vercel به امنیت و همکاری با جامعه توسعه‌دهندگان است.


مشاهده مطلب اصلی