GitHub zwiększa kwoty nagród w programie Security Bug Bounty
Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach nie mają już ustalonej maksymalnej kwoty nagrody, pozwalając firmie na dodatkowe wynagrodzenie dla najlepszych łowców. Najniższa kwota nagrody wynosi 617 dolarów, a najwyższa od 30 000 dolarów w górę.
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud.
![GitHub zwiększa kwoty nagród w programie Security Bug Bounty [1]](https://www.purepc.pl/image/news/2019/02/21_github_zwieksza_kwoty_nagrod_w_programie_security_bug_bounty_0_b.jpg)
Po pięciu latach, należąca do Microsoft firma, zdecydowała się na zreorganizowanie swojego programu nagród za wyszukanie błędów, oferując wyższe nagrody za bugi i włączając większą ilość swoich produktów do programów. GitHub poinformował, że w 2018 roku zapłacił ponad 165 000 dolarów w ramach publicznego programu dla łowców bugów i luk. Jeśli wliczymy w to różnego rodzaju granty, prywatne nagrody i wydarzenia typu hackathon to suma nagród wyniosła 250 000 dolarów. Phil Turnbull z GitHub mówi, że "wykrywanie zagrożeń w produktach GitHub staje się coraz trudniejsze i wymaga więcej pracy. Właśnie dlatego zwiększyliśmy nasze kwoty nagród na wszystkich poziomach".
Microsoft kupił serwis GitHub za 7,5 miliarda dolarów
![GitHub zwiększa kwoty nagród w programie Security Bug Bounty [2]](https://www.purepc.pl/image/news/2019/02/21_github_zwieksza_kwoty_nagrod_w_programie_security_bug_bounty_1_b.jpg)
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud. Ponadto 2019 GitHub Security Bug Bounty obejmuje również wszystkie usługi własne firmy w ramach domen github.net i githubapp. Badacze będą też teraz chronieni przed naruszeniem warunków prawnych, jeśli ich działania są prowadzone specjalnie w celu poszukiwania błędów. Zostaną oni również zwolnieni z ograniczeń GitHub Enterprise Agreement dotyczących inżynierii wstecznej, a firma zapowiada, że nie będzie nikogo pozywać, nawet jeśli badacze przekroczą zakres programu.
Powiązane publikacje
Reklamy na YouTube zaatakują nawet po zatrzymaniu wideo. Google nie ma litości dla osób bez subskrypcji YouTube Premium
18
Post News - rywal Twittera (X) niebawem przestanie istnieć. Ambicje konkurencji są wielkie, ale obalenie giganta nie jest łatwe
21
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
