雷鋒網消息,2 月 20 日,GitHub 宣布擴大漏洞懸賞項目的規模,並且不再設置賞金上限,該項目的懸賞範圍涵蓋託管在 github.com 域名下的所有官方服務(GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop)、Enterprise Cloud、面向企業員工 githubapp.com 以及 github.net 下的所有官方服務。
GitHub 現在計劃為被認定是“關鍵”安全漏洞的漏洞支付 20000 到 30000 美元,還在擴大對報告安全漏洞的研究人員的法律保護,並計劃減少響應時間。
關鍵級漏洞:20,000美元 -30,000美元+
高級漏洞:10,000美元- 20,000美元
中級漏洞:4,000美元 -10,000美元
低級漏洞:617美元-2,000美元
GitHub 在 2018 年通過公開的賞金計劃、研究專項撥款、私有賞金計劃和 live-hacking 活動 總共支付了超過 25 萬美元。
香港九龍灣馬來街興發大廈15樓D室