0
| 本文作者: 李勤 | 2019-02-20 13:48 |
雷鋒網消息,2 月 20 日,GitHub 宣布擴大漏洞懸賞項目的規模,并且不再設置賞金上限,該項目的懸賞范圍涵蓋托管在 github.com 域名下的所有官方服務(GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop)、Enterprise Cloud、面向企業員工 githubapp.com 以及 github.net 下的所有官方服務。
GitHub 現在計劃為被認定是“關鍵”安全漏洞的漏洞支付 20000 到 30000 美元,還在擴大對報告安全漏洞的研究人員的法律保護,并計劃減少響應時間。
關鍵級漏洞:20,000美元 -30,000美元+
高級漏洞:10,000美元- 20,000美元
中級漏洞:4,000美元 -10,000美元
低級漏洞:617美元-2,000美元
GitHub 在 2018 年通過公開的賞金計劃、研究專項撥款、私有賞金計劃和 live-hacking 活動 總共支付了超過 25 萬美元。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
