(给技术最前线加星标,每天看技术热点)
转自:cnBeta.COM
GitHub今天宣布扩大BUG悬赏项目的规模,并且在策略中新增了Legal Safe Harbor(法律安全港)条款。GitHub还透露在2018通过公开的赏金计划、研究专项拨款、私有赏金计划和live-hacking活动总共支付了超过25万美元的奖金,其中通过公开赏金计划向安全研究专家支付了16.5万美元。
Image Credit: stuntguy3000/Flickr
GitHub于2014年1月推出了BUG赏金计划,在过去五年的发展中规模不断扩大,赏金的上限不断增加。不过今天GitHub宣布进一步扩大BUG赏金规模,涵盖托管在github.com域名下的所有官方服务(GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop),Enterprise Cloud,以及面向企业员工githubapp.com以及github.net下的所有官方服务。
由于发现漏洞的难度不断提升,GitHub也提升了各个级别漏洞的赏金金额。具体调整如下
关键级漏洞:20,000美元 - 30,000美元+
高级漏洞:10,000美元 - 20,000美元
中级漏洞:4,000美元 - 10,000美元
低级漏洞:617美元 - 2,000美元
其中关键级漏洞中“30,000美元+”中的“+”,意味着GitHub额不再设置关键级漏洞的赏金上限。3万美元只是一个指导价格,这家隶属于微软的公司会根据漏洞的危险级别并综合其他信息可能会给予更多的赏金。
推荐阅读
(点击标题可跳转阅读)
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
喜欢就点一下「好看」呗~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
