GitHub扩展了bug赏金计划并取消了最高奖励限额

人工智能2020-03-23 16:01:01
导读GitHub今天加强了它的bug赏金计划。微软拥有的公司扩大了该计划的范围,增加了奖励金额,并在其政策中增加了法律安全港条款。GitHub还透露

GitHub今天加强了它的bug赏金计划。微软拥有的公司扩大了该计划的范围,增加了奖励金额,并在其政策中增加了法律安全港条款。GitHub还透露,它在2018年通过其公共赏金计划,研究人员拨款,私人错误赏金计划和实时黑客活动向安全研究人员支付了超过25万美元。其中,通过公共错误赏金计划向研究人员特别支付了165,000美元。

GitHub 于2014年1月推出了bug赏金计划。在过去的五年中,该公司已经扩大了计划并增加了最高的奖金支出。但现在它还会更进一步。

扩大范围和增加奖励

GitHub的bug赏金计划正在扩展,涵盖github.com域(GitHub教育,GitHub学习实验室,GitHub Jobs和GitHub桌面),企业云以及面向员工的所有第一方服务下托管的所有第一方服务。 githubapp.com和github.net域名。哦,它增加了所有级别的奖励金额。

奖励金额的增加是对GitHub产品中发现安全漏洞的一种认识,“对于研究人员而言变得越来越困难,他们的努力应该得到奖励。”新的奖励是:

关键:20,000美元 - 30,000美元+

高:10,000美元 - 20,000美元

中:4,000美元 - 10,000美元

低价:617美元 - 2,000美元

30,000美元附加的“+”值得解释。GitHub表示它不再拥有关键漏洞的最大奖励金额。30,000美元是一个指导方针,但微软拥有的公司“保留了对真正前沿研究给予更多奖励的权利”。

我们想知道微软以75亿美元收购GitHub是否在取消限制方面发挥了作用,但GitHub的发言人说“不”。但是,如果母公司资金雄厚,也不会有什么坏处。

法律安全港

GitHub正在进行的最后一组更改是基于参与bug赏金计划的安全研究人员的反馈。为了使计划参与者免受安全研究的法律风险,该公司已根据使用CC0许可的模板在其网站政策中添加了法律安全港术语。

GitHub对这些保护措施感到特别自豪,据称这需要几个月的法律研究。“其他组织可以将这些条款视为安全港最佳实践的行业标准 - 我们鼓励其他组织自由采用,使用和修改它们以适应他们自己的赏金计划,”该公司表示。

免责声明:本文由用户上传,如有侵权请联系删除!