CDEC2020 搜索 导航菜单

GitHub扩大漏洞奖励项目范围:取消奖金上限

[摘要] 2月20日消息,据美国科技媒体VentureBeat报道,微软旗下的GitHub今天加大了漏洞奖励项目力度,不仅扩大项目范围,而且增加了奖金金额,还

2月20日消息,据美国科技媒体VentureBeat报道,微软旗下的GitHub今天加大了漏洞奖励项目力度,不仅扩大项目范围,而且增加了奖金金额,还为其政策增加了法律安全港条款。

GitHub同时披露,该公司2018年通过各种奖励项目提供逾25万漏洞奖金。其中有16.5万通过公开的漏洞奖励项目提供给研究人员。

GitHub于2014年1月推出漏洞奖励项目,过去5年扩大了项目规模,还增加了最高奖金支付额度,但现在准备进一步扩大规模。

GitHub目前将漏洞奖励项目的范围涵盖github.com域名托管的所有第一方服务、Enterprise CLoub和所有在githubapp.com和github.net域名托管的第一方服务。

新的奖金范围按照难度分类如下:

严重:2万至3万美元以上

高:1万至2万美元

中:4000至1万美元

低:617至2000美元

严重漏洞的最高奖励之前上限为3万美元,此次则可以根据严重成功度追加更多奖金,且不设上限。业内人士认为,这可能跟微软斥资75亿美元收购GitHub有关。(书聿)




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号