GitHub zwiększa kwoty nagród w programie Security Bug Bounty
Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach nie mają już ustalonej maksymalnej kwoty nagrody, pozwalając firmie na dodatkowe wynagrodzenie dla najlepszych łowców. Najniższa kwota nagrody wynosi 617 dolarów, a najwyższa od 30 000 dolarów w górę.
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud.
![GitHub zwiększa kwoty nagród w programie Security Bug Bounty [1]](https://www.purepc.pl/image/news/2019/02/21_github_zwieksza_kwoty_nagrod_w_programie_security_bug_bounty_0_b.jpg)
Po pięciu latach, należąca do Microsoft firma, zdecydowała się na zreorganizowanie swojego programu nagród za wyszukanie błędów, oferując wyższe nagrody za bugi i włączając większą ilość swoich produktów do programów. GitHub poinformował, że w 2018 roku zapłacił ponad 165 000 dolarów w ramach publicznego programu dla łowców bugów i luk. Jeśli wliczymy w to różnego rodzaju granty, prywatne nagrody i wydarzenia typu hackathon to suma nagród wyniosła 250 000 dolarów. Phil Turnbull z GitHub mówi, że "wykrywanie zagrożeń w produktach GitHub staje się coraz trudniejsze i wymaga więcej pracy. Właśnie dlatego zwiększyliśmy nasze kwoty nagród na wszystkich poziomach".
Microsoft kupił serwis GitHub za 7,5 miliarda dolarów
![GitHub zwiększa kwoty nagród w programie Security Bug Bounty [2]](https://www.purepc.pl/image/news/2019/02/21_github_zwieksza_kwoty_nagrod_w_programie_security_bug_bounty_1_b.jpg)
W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud. Ponadto 2019 GitHub Security Bug Bounty obejmuje również wszystkie usługi własne firmy w ramach domen github.net i githubapp. Badacze będą też teraz chronieni przed naruszeniem warunków prawnych, jeśli ich działania są prowadzone specjalnie w celu poszukiwania błędów. Zostaną oni również zwolnieni z ograniczeń GitHub Enterprise Agreement dotyczących inżynierii wstecznej, a firma zapowiada, że nie będzie nikogo pozywać, nawet jeśli badacze przekroczą zakres programu.
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
