Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

GitHub zwiększa kwoty nagród w programie Security Bug Bounty

Bogdan Stech | 21-02-2019 19:00 |

GitHub zwiększa kwoty nagród w programie Security Bug Bounty Wiele firm wprowadza systemy nagród dla osób, które znajdują luki w ich oprogramowaniu czy systemach. Trzeba przyznać, że jest to uczciwe rozwiązanie. Nie inaczej jest na GitHubie. Aby uczcić piątą rocznicę programu Security Bug Bounty, GitHub ogłosił szereg aktualizacji, w tym zwiększone kwoty nagród oraz nowe warunki prawne Safe Harbor dla pełnej ochrony prawnej dla odkrywców. Kwoty nagród na wszystkich poziomach programu Security Bug Bounty zostały zwiększone, a krytyczne luki w zabezpieczeniach nie mają już ustalonej maksymalnej kwoty nagrody, pozwalając firmie na dodatkowe wynagrodzenie dla najlepszych łowców. Najniższa kwota nagrody wynosi 617 dolarów, a najwyższa od 30 000 dolarów w górę.

W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud.

GitHub zwiększa kwoty nagród w programie Security Bug Bounty  [1]

Po pięciu latach, należąca do Microsoft firma, zdecydowała się na zreorganizowanie swojego programu nagród za wyszukanie błędów, oferując wyższe nagrody za bugi i włączając większą ilość swoich produktów do programów. GitHub poinformował, że w 2018 roku zapłacił ponad 165 000 dolarów w ramach publicznego programu dla łowców bugów i luk. Jeśli wliczymy w to różnego rodzaju granty, prywatne nagrody i wydarzenia typu hackathon to suma nagród wyniosła 250 000 dolarów. Phil Turnbull z GitHub mówi, że "wykrywanie zagrożeń w produktach GitHub staje się coraz trudniejsze i wymaga więcej pracy. Właśnie dlatego zwiększyliśmy nasze kwoty nagród na wszystkich poziomach".

Microsoft kupił serwis GitHub za 7,5 miliarda dolarów

GitHub zwiększa kwoty nagród w programie Security Bug Bounty  [2]

W związku z sukcesem programu firma postanowiła rozwinąć go na GitHub Education, GitHub Learning Lab, GitHub Jobs i GitHub Desktop oraz Enterprise Cloud. Ponadto 2019 GitHub Security Bug Bounty obejmuje również wszystkie usługi własne firmy w ramach domen github.net i githubapp. Badacze będą też teraz chronieni przed naruszeniem warunków prawnych, jeśli ich działania są prowadzone specjalnie w celu poszukiwania błędów. Zostaną oni również zwolnieni z ograniczeń GitHub Enterprise Agreement dotyczących inżynierii wstecznej, a firma zapowiada, że ​​nie będzie nikogo pozywać, nawet jeśli badacze przekroczą zakres programu.

Źródło: GitHub
0
Zgłoś błąd
Liczba komentarzy: 2

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.