GitHub podnosi nagrody za znalezienie błędów

GitHub podnosi nagrody za znalezienie błędów

 Krzysztof Sulikowski
Krzysztof Sulikowski
21:31
21.02.2019
358 wyświetleń

Programy tropienia błędów zmieniły sposób myślenia o bezpieczeństwie przez firmy technologiczne. Korzystają z nich praktycznie wszyscy technologiczni giganci, w tym Microsoft. Teraz, gdy częścią jego rodziny jest GitHub, jego program Bug Bounty staje się jeszcze bardziej zachęcający dla poszukiwaczy. Wszystko za sprawą wyjątkowo opłacalnych nagród.

Badacze zabezpieczeń, którzy znajdą błędy w kodzie GitHub, będą mogli liczyć na większe nagrody. Poza tym program zostanie rozszerzony, by objąć wszystkie "usługi własne" spod szyldu Github, w tym GitHub Education i GitHub Enterprise Cloud. W samym tylko 2018 roku GitHub wypłacił hakerom 250 tys. dolarów za odnalezione luki. W sumie, jak wynika z raportu HackerOne, w ostatnich latach programy typu Bug Bounty wypłaciły badaczom zabezpieczeń 31 milionów dolarów. Pojedyncze nagrody mogą być dość lukratywne, zwłaszcza za wykrycie poważnych luk.

Tak też będzie w przypadku GitHub, który planuje wypłacać od 20 tys. do 30 tys. dolarów za luki bezpieczeństwa uznane za "krytyczne". Wzrosną też nagrody za identyfikację błędów niższego rzędu. Firma rozszerza ponadto ochronę prawną dla badaczy, którzy zgłaszają usterki, i planuje ułatwić procedurę zgłaszania błędów, skracając czasu potrzebny na odpowiedź zgłaszającym.

Warto przypomnieć, że wciąż aktywny jest Microsoft Bug Bounty Program. Tu nagrody są jeszcze większe, bo sięgające nawet 250 tysięcy dolarów. Opłaca się więc szukać dziury w całym!

Wszystkie produkty Microsoft w jednym miejscu - Sklep CentrumXP


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.geekwire.com/2019/github-will-use-microsofts-cash-boost-bug-bounty-bonuses/

Polecamy również w kategorii Bezpieczeństwo