GitHub zwiększa kwoty nagród w programie Security Bug Bounty
Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach nie mają już ustalonej maksymalnej kwoty nagrody, pozwalając firmie na dodatkowe wynagrodzenie dla najlepszych łowców. Najniższa kwota nagrody wynosi 617 dolarów, a najwyższa od 30 000 dolarów w górę.
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud.
Po pięciu latach, należąca do Microsoft firma, zdecydowała się na zreorganizowanie swojego programu nagród za wyszukanie błędów, oferując wyższe nagrody za bugi i włączając większą ilość swoich produktów do programów. GitHub poinformował, że w 2018 roku zapłacił ponad 165 000 dolarów w ramach publicznego programu dla łowców bugów i luk. Jeśli wliczymy w to różnego rodzaju granty, prywatne nagrody i wydarzenia typu hackathon to suma nagród wyniosła 250 000 dolarów. Phil Turnbull z GitHub mówi, że "wykrywanie zagrożeń w produktach GitHub staje się coraz trudniejsze i wymaga więcej pracy. Właśnie dlatego zwiększyliśmy nasze kwoty nagród na wszystkich poziomach".
Microsoft kupił serwis GitHub za 7,5 miliarda dolarów
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud. Ponadto 2019 GitHub Security Bug Bounty obejmuje również wszystkie usługi własne firmy w ramach domen github.net i githubapp. Badacze będą też teraz chronieni przed naruszeniem warunków prawnych, jeśli ich działania są prowadzone specjalnie w celu poszukiwania błędów. Zostaną oni również zwolnieni z ograniczeń GitHub Enterprise Agreement dotyczących inżynierii wstecznej, a firma zapowiada, że nie będzie nikogo pozywać, nawet jeśli badacze przekroczą zakres programu.