Programy tropienia błędów zmieniły sposób myślenia o bezpieczeństwie przez firmy technologiczne. Korzystają z nich praktycznie wszyscy technologiczni giganci, w tym Microsoft. Teraz, gdy częścią jego rodziny jest GitHub, jego program Bug Bounty staje się jeszcze bardziej zachęcający dla poszukiwaczy. Wszystko za sprawą wyjątkowo opłacalnych nagród.
Badacze zabezpieczeń, którzy znajdą błędy w kodzie GitHub, będą mogli liczyć na większe nagrody. Poza tym program zostanie rozszerzony, by objąć wszystkie "usługi własne" spod szyldu Github, w tym GitHub Education i GitHub Enterprise Cloud. W samym tylko 2018 roku GitHub wypłacił hakerom 250 tys. dolarów za odnalezione luki. W sumie, jak wynika z raportu HackerOne, w ostatnich latach programy typu Bug Bounty wypłaciły badaczom zabezpieczeń 31 milionów dolarów. Pojedyncze nagrody mogą być dość lukratywne, zwłaszcza za wykrycie poważnych luk.
Tak też będzie w przypadku GitHub, który planuje wypłacać od 20 tys. do 30 tys. dolarów za luki bezpieczeństwa uznane za "krytyczne". Wzrosną też nagrody za identyfikację błędów niższego rzędu. Firma rozszerza ponadto ochronę prawną dla badaczy, którzy zgłaszają usterki, i planuje ułatwić procedurę zgłaszania błędów, skracając czasu potrzebny na odpowiedź zgłaszającym.
Warto przypomnieć, że wciąż aktywny jest Microsoft Bug Bounty Program. Tu nagrody są jeszcze większe, bo sięgające nawet 250 tysięcy dolarów. Opłaca się więc szukać dziury w całym!
341f31d.png)