GitHub扩大漏洞奖励项目范围:取消奖金上限

GitHub扩大漏洞奖励项目范围:取消奖金上限
2019年02月20日 10:55 新浪科技

  新浪科技讯 北京时间2月20日上午消息,据美国科技媒体VentureBeat报道,微软旗下的GitHub今天加大了漏洞奖励项目力度,不仅扩大项目范围,而且增加了奖金金额,还为其政策增加了法律安全港条款。

  GitHub同时披露,该公司2018年通过各种奖励项目提供逾25万漏洞奖金。其中有16.5万通过公开的漏洞奖励项目提供给研究人员。

  GitHub于2014年1月推出漏洞奖励项目,过去5年扩大了项目规模,还增加了最高奖金支付额度,但现在准备进一步扩大规模。

  GitHub目前将漏洞奖励项目的范围涵盖github.com域名托管的所有第一方服务、Enterprise CLoub和所有在githubapp.com和github.net域名托管的第一方服务。

  新的奖金范围按照难度分类如下:

  严重:2万至3万美元以上

  高:1万至2万美元

  中:4000至1万美元

  低:617至2000美元

  严重漏洞的最高奖励之前上限为3万美元,此次则可以根据严重成功度追加更多奖金,且不设上限。业内人士认为,这可能跟微软斥资75亿美元收购GitHub有关。(书聿)

GitHub奖励漏洞
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片