手机版
你好,游客 登录 注册
背景:
阅读新闻

bug赏金计划升级,GitHub宣布为安全研究人员提供更高的奖励

[日期:2019-02-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

GitHub安全漏洞赏金计划迎来了第五个年头,这家微软旗下的公司借此机会宣布了一系列变化,其中包括对发现并披露服务问题的安全研究人员给予更高的奖励。

该公司在一份公告中透露GitHub去年支付了165000美元的奖金,该公司承诺在2019年增加奖励。

“我们会定期评估我们对行业同行的奖励金额。我们还认识到,GitHub产品中发现严重程度较高的漏洞对于研究人员来说变得越来越困难,他们的努力应该得到奖励,“GitHub说。

就像以前一样,bug赏金分为四种不同的严重性类别,即低,中,高和关键。

毋庸置疑,关键类别是为您带来最高支付的类别,因为这样的漏洞价值超过30,000美元。另一方面,标记为高严重性的错误可以带来1000美元到20000美元之间的差异,而带有中等标签的错误则奖励金额介于4000美元到10000美元之间。

“我们不再拥有关键漏洞的最高奖励金额。虽然我们列出了30000美元作为关键漏洞的指导金额,但我们保留了对真正前沿研究进行更多奖励的权利,“GitHub解释道。

bug赏金计划中包含更多服务

此外,从今天开始,GitHub的bug赏金计划还涵盖了更多的第一方服务,包括GitHub Education,GitHub Learning Lab,GitHub Jobs和GitHub Desktop。面向员工的githubapp.com和github.net域下的所有第一方服务也是更新程序的一部分。

最后,GitHub还更新了所谓的合法安全港条款,以便安全研究人员发现并报告服务中的漏洞,以确保在进行任何赏金研究时,这些漏洞都能得到保护和授权。

更新的Bug赏金程序合法安全港在这里,您可以在此页面上阅读今天的公告

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157004.htm

linux
相关资讯       GitHub bug赏金计划 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款