bug赏金计划升级，GitHub宣布为安全研究人员提供更高的奖励

GitHub安全漏洞赏金计划迎来了第五个年头，这家微软旗下的公司借此机会宣布了一系列变化，其中包括对发现并披露服务问题的安全研究人员给予更高的奖励。

该公司在一份公告中透露GitHub去年支付了165000美元的奖金，该公司承诺在2019年增加奖励。

“我们会定期评估我们对行业同行的奖励金额。我们还认识到，GitHub产品中发现严重程度较高的漏洞对于研究人员来说变得越来越困难，他们的努力应该得到奖励，“GitHub说。

就像以前一样，bug赏金分为四种不同的严重性类别，即低，中，高和关键。

毋庸置疑，关键类别是为您带来最高支付的类别，因为这样的漏洞价值超过30,000美元。另一方面，标记为高严重性的错误可以带来1000美元到20000美元之间的差异，而带有中等标签的错误则奖励金额介于4000美元到10000美元之间。

“我们不再拥有关键漏洞的最高奖励金额。虽然我们列出了30000美元作为关键漏洞的指导金额，但我们保留了对真正前沿研究进行更多奖励的权利，“GitHub解释道。

bug赏金计划中包含更多服务

此外，从今天开始，GitHub的bug赏金计划还涵盖了更多的第一方服务，包括GitHub Education，GitHub Learning Lab，GitHub Jobs和GitHub Desktop。面向员工的githubapp.com和github.net域下的所有第一方服务也是更新程序的一部分。

最后，GitHub还更新了所谓的合法安全港条款，以便安全研究人员发现并报告服务中的漏洞，以确保在进行任何赏金研究时，这些漏洞都能得到保护和授权。

更新的Bug赏金程序合法安全港在这里，您可以在此页面上阅读今天的公告。