首页
学习
活动
专区
工具
TVP
发布

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

雷锋网消息,2 月 20 日,GitHub 宣布扩大漏洞悬赏项目的规模,并且不再设置赏金上限,该项目的悬赏范围涵盖托管在 github.com 域名下的所有官方服务(GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop)、Enterprise Cloud、面向企业员工 githubapp.com 以及 github.net 下的所有官方服务。

GitHub 现在计划为被认定是“关键”安全漏洞的漏洞支付 20000 到 30000 美元,还在扩大对报告安全漏洞的研究人员的法律保护,并计划减少响应时间。

关键级漏洞:20,000美元 -30,000美元+

高级漏洞:10,000美元- 20,000美元

中级漏洞:4,000美元 -10,000美元

低级漏洞:617美元-2,000美元

GitHub 在 2018 年通过公开的赏金计划、研究专项拨款、私有赏金计划和 live-hacking 活动 总共支付了超过 25 万美元。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190220A0POLX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券