当前位置: Home2 > 比特币平台 >

GitHub去年为此漏洞支付了16.6万美元的奖励

据国外媒体报道,去年,GitHub向安全研究人员支付了总计166495美元的费用;GitHub,为期四年的;漏洞悬赏”在项目期间,安全研究人员将报告他们发现的系统问题和漏洞。2016年,GitHub总共支付了817000美元,而去年的总支出明显增加了一倍多,几乎相当于前三年的总支出(177000美元)。2014年和2015年,他们总共支付了95.3万美元的奖金。

2017年,GitHub共收到840份漏洞报告意见,但只有15%(约121份)最终解决了问题并获得奖金。2016年,GitHub总共收到了795条关于漏洞报告的评论,其中只有73条获得了奖励,其中只有48条有效报告最终被列在漏洞奖励项目的主页上。

有效报告数量的增加导致总支出的增加,并导致GitHub在去年10月重新评估其支付结构。结果,奖金翻了一番,最低555美元,最高20000美元。

GitHub的Greg ose指出,随着参与的项目、计划和研究人员数量的增加,去年是迄今为止获得最多奖金的一年。不仅如此,他们还将GitHub enterprise引入漏洞奖励项目,以便研究人员能够在GitHub.com平台上发现一些未公开或特定于企业的领域中的漏洞。他说,

“去年年初,许多漏洞报告都与我们的企业身份验证方法有关,这也促使我们在内部关注这个问题,我们也在研究如何让研究人员关注这个功能”

此外,ose还表示,GitHub已经发布了其首个研究人员捐赠,这也是他们长期关注的一项举措。这项工作向挖掘特定功能或应用领域的研究人员支付固定金额的资金。当然,发现漏洞的任何其他人也可以通过漏洞奖励计划获得奖励。

去年,GitHub还推出了一个私有漏洞补丁服务,允许用户限制生产漏洞的影响。此外,他们还进行了内部改进,以更有效地对漏洞进行分类和提交修复,并计划今年进一步改进该流程。

现在,GitHub希望在2017年进一步扩大其成就,并在公开发布代码前后推出更多私人奖项和研究资助,以吸引所有人的注意。该公司还计划在今年晚些时候推出额外的激励计划。Ose得出结论:

“鉴于脆弱性奖励项目的成功,我们现在正在考虑如何扩大其范围,为我们的生产服务提供更多帮助,同时保护整个GitHub生态系统。我们期待着下一步,并将在今年对提交的漏洞内容进行分类和更正”

猜你喜欢

Leap motion ar头部显示器看起来很疯狂,但这可能是一个奇迹

Leap motion ar头部显示器看起来很疯狂,但这可能是一个奇迹

7242

本周,我们将研究leap motion为增强现实带来了什么。我们以前见过他们创造了一些令人难以置信的技术,特别是在运动跟踪和控制方面。现在,他们似乎认为他们正在以一种面向优先级的方式进入ar增强现实世界。

GitHub去年为此漏洞支付了16.6万美元的奖励

GitHub去年为此漏洞支付了16.6万美元的奖励

6959

据国外媒体报道,去年,GitHub向安全研究人员支付了166495美元。对于GitHub为期四年的“漏洞奖励”项目,安全研究人员将报告他们发现的系统问题和漏洞。2016年,GitHub总共支付了817000美元,而去年的总支出明显增加了一倍多,几乎相当于前三年的总支出(177000美元)。2014年和2015年,他们总共支付了95.3万美元的奖金。

最热资讯

看看