bug赏金计划升级,GitHub宣布为安全研究人员提供更高的奖励
2019-02-19 00:00
751 查看
GitHub安全漏洞赏金计划迎来了第五个年头,这家微软旗下的公司借此机会宣布了一系列变化,其中包括对发现并披露服务问题的安全研究人员给予更高的奖励。
该公司在一份公告中透露GitHub去年支付了165000美元的奖金,该公司承诺在2019年增加奖励。
“我们会定期评估我们对行业同行的奖励金额。我们还认识到,GitHub产品中发现严重程度较高的漏洞对于研究人员来说变得越来越困难,他们的努力应该得到奖励,“GitHub说。
就像以前一样,bug赏金分为四种不同的严重性类别,即低,中,高和关键。
毋庸置疑,关键类别是为您带来最高支付的类别,因为这样的漏洞价值超过30,000美元。另一方面,标记为高严重性的错误可以带来1000美元到20000美元之间的差异,而带有中等标签的错误则奖励金额介于4000美元到10000美元之间。
“我们不再拥有关键漏洞的最高奖励金额。虽然我们列出了30000美元作为关键漏洞的指导金额,但我们保留了对真正前沿研究进行更多奖励的权利,“GitHub解释道。
bug赏金计划中包含更多服务
此外,从今天开始,GitHub的bug赏金计划还涵盖了更多的第一方服务,包括GitHub Education,GitHub Learning Lab,GitHub Jobs和GitHub Desktop。面向员工的githubapp.com和github.net域下的所有第一方服务也是更新程序的一部分。
最后,GitHub还更新了所谓的合法安全港条款,以便安全研究人员发现并报告服务中的漏洞,以确保在进行任何赏金研究时,这些漏洞都能得到保护和授权。
相关文章推荐
- 安全研究人员展示了如何攻击在黑帽欧洲的3G和4G USB调制解调器
- UMBOY信息安全研究:RMS开发QQ群(24893581)技术推广计划
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 研究人员在黑帽安全大会演示SSL攻击
- 研究人员揭露Google Apps安全漏洞
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre
- 先知安全技术社区原创文章奖励计划
- 马云宣布退休计划后,阿里巴巴组织架构再次全面升级
- 关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据
- 多宝平台将不再为XP提供新的安全升级、非安全修补程序、免费或付费辅助支持
- 君安天下:为企业提供全方位的人员安全解决方案
- 云盾内容安全8月1日全面升级上线,基于深度学习提供鉴黄、涉政、直播不良场景等10种以上检测服务
- 研究人员突破了Windows RT的安全系统
- 英特尔或在2月宣布其电视计划:提供分类频道
- 安全研究人员最爱的15款操作系统(含下载)
- 安全研究人员:英伟达GPU存在旁路攻击漏洞
- Silent Circle宣布不再提供安全邮件服务
- 阿里安全潘多拉实验室的研究人员揭秘如何完美越狱苹果iOS11.2.1