您的位置:beat365亚洲官方网站 > 互联网资讯 > GitHub扩大Bug悬赏项目规模:不再设置赏金上限

GitHub扩大Bug悬赏项目规模:不再设置赏金上限

2019-12-05 01:20

beat365亚洲官方网站 1

IT之家2月20日消息 今天,GitHub宣布将扩大Bug悬赏项目的赏金规模,在原先的基础上,赏金额度已经不再设置上限。除了赏金上限调整外,GitHub还新增了“法律避风港”条款

据美国科技媒体VentureBeat报道,微软旗下的GitHub今天加大了漏洞奖励项目力度,不仅扩大项目范围,而且增加了奖金金额,还为其政策增加了法律安全港条款。

GitHub方面表示,2018年其专门用于相关研究以及赏金计划共支出超过25万美元,其中beat365亚洲官方网站,用于赏金计划资金16.5万美元。据了解,GitHub这一赏金计划在2014年推出,这几年赏金计划规模逐步增大,计划涵盖GitHub所托管的所有域名服务。

GitHub同时披露,该公司2018年通过各种奖励项目提供逾25万漏洞奖金。其中有16.5万通过公开的漏洞奖励项目提供给研究人员。

全新的赏金计划标准如下:

GitHub于2014年1月推出漏洞奖励项目,过去5年扩大了项目规模,还增加了最高奖金支付额度,但现在准备进一步扩大规模。

关键威胁漏洞:20000美元-30000美元+

GitHub目前将漏洞奖励项目的范围涵盖github.com域名托管的所有第一方服务、Enterprise CLoub和所有在githubapp.com和github.net域名托管的第一方服务。

高威胁漏洞:10000美元-20000美元

新的奖金范围按照难度分类如下:

中等威胁漏洞:4000美元-10000美元

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:GitHub扩大Bug悬赏项目规模:不再设置赏金上限

关键词: