GitHub两年来发放了近10万美元的“除虫”奖励

jopen 9年前

过去 2 年时间里,GitHub 向 58 名安全人员发放了 9.53 万美元(8.54 万欧元)的奖励。他们一共发现了 102 个安全漏洞,并通过官方奖励计划告知了 GitHub 的员工。该公司的漏洞奖励计划,推出于 2014 年 1 月 30 日,旨在鼓励硅谷精英对安全和用户隐私给予高度重视。该项目一经推出,就受到了极大的欢迎,研究人员们为 GitHub 的基础设施也填补了不少的漏洞。

GitHub两年来发放了近10万美元的“除虫”奖励

值得一提的是,某些安全研究人员并不奢求回报。GitHub 的 Ben Toews 指出:

2015 年的时候,奖金捐赠数迎来了惊人的增长。我们将奖金捐赠给了 501(c)(3) 组织,在研究人员对帮助下贡献给了电子前沿基金会(EFF)、无国界医生、Ada Initiative、以及华盛顿州燃烧基金会等项目。

此外,在过去 2 年间发现的 102 个安全漏洞中,分别只有 3 个和 13 个是严重/高危级别。所有三个严重漏洞均为 SQL 注入的类型,但 GitHub 在它们被拿来利用之前就已经封堵上了。

[编译自:Soft Pedia , 来源:GitHub]

来自: cnBeta