GitHub今天宣佈擴大BUG懸賞專案的規模,並且不再設定賞金上限。這家隸屬於微軟的程式碼託管網站宣佈增加獎勵金額,並且在策略中新增了Legal Safe Harbor(法律安全港)條款。GitHub還透露在2018透過公開的賞金計劃、研究專項撥款、私有賞金計劃和live-hacking活動總共支付了超過25萬美元的獎金,其中透過公開賞金計劃向安全研究專家支付了16.5萬美元。
Image Credit: stuntguy3000/Flickr
GitHub於2014年1月推出了BUG賞金計劃,在過去五年的發展中規模不斷擴大,賞金的上限不斷增加。不過今天GitHub宣佈進一步擴大BUG賞金規模,涵蓋託管在github.com下的所有官方服務(GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop),Enterprise Cloud,以及面向企業員工githubapp.com以及github.net下的所有官方服務。
由於發現漏洞的難度不斷提升,GitHub也提升了各個級別漏洞的賞金金額。具體調整如下
關鍵級漏洞:20,000美元 - 30,000美元+
高階漏洞:10,000美元 - 20,000美元
中級漏洞:4,000美元 - 10,000美元
低階漏洞:617美元 - 2,000美元
其中關鍵級漏洞中“30,000美元+”中的“+”,意味著GitHub額不再設定關鍵級漏洞的賞金上限。3萬美元只是一個指導價格,這家隸屬於微軟的公司會根據漏洞的危險級別並綜合其他資訊可能會給予更多的賞金。
GitHub今天宣佈擴大BUG懸賞專案的規模,並且不再設定賞金上限。這家隸屬於微軟的程式碼託管網站宣佈增加獎勵金額,並且在策略中新增了Legal Safe Harbor(法律安全港)條款。GitHub還透露在2018透過公開的賞金計劃、研究專項撥款、私有賞金計劃和live-hacking活動總共支付了超過25萬美元的獎金,其中透過公開賞金計劃向安全研究專家支付了16.5萬美元。
Image Credit: stuntguy3000/Flickr
GitHub於2014年1月推出了BUG賞金計劃,在過去五年的發展中規模不斷擴大,賞金的上限不斷增加。不過今天GitHub宣佈進一步擴大BUG賞金規模,涵蓋託管在github.com下的所有官方服務(GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop),Enterprise Cloud,以及面向企業員工githubapp.com以及github.net下的所有官方服務。
由於發現漏洞的難度不斷提升,GitHub也提升了各個級別漏洞的賞金金額。具體調整如下
關鍵級漏洞:20,000美元 - 30,000美元+
高階漏洞:10,000美元 - 20,000美元
中級漏洞:4,000美元 - 10,000美元
低階漏洞:617美元 - 2,000美元
其中關鍵級漏洞中“30,000美元+”中的“+”,意味著GitHub額不再設定關鍵級漏洞的賞金上限。3萬美元只是一個指導價格,這家隸屬於微軟的公司會根據漏洞的危險級別並綜合其他資訊可能會給予更多的賞金。