2017 年，GitHub 支付了 16.6 万美元的安全漏洞赏金

内容简介：近日，GitHub 在其博客上公布，2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目，2017 年恰好是这个项目的第四年，通过这个项目，安全研究人员可上报自己...

近日，GitHub 在其博客上公布，2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目，2017 年恰好是这个项目的第四年，通过这个项目，安全研究人员可上报自己发现关于 GitHub 的系统问题和安全漏洞。

与 2016 年支付的 8.17 万美元相比，去年的支出总额翻了一倍多，几乎等于该计划前三年支付的总支出：17.7 万美元。而在该计划的头两年，该公司支付了 9.53 万美元的赏金。

此外，2017 年，GitHub 一共收到了 840 份漏洞报告意见书，但最终解决问题并获得赏金的比例只有 15%（约 121 份）。2016 年，GitHub 共收到了 795 份漏洞报告意见书，最终获得奖励的只有 73 份，而其中只有 48 份有效报告出现在漏洞赏金项目的主页上。

可以看到，去年有效报告的数量有了显著的上升，继而推动了总支出的增加，这也导致 GitHub 在去年十月重新评估其支付结构。结果就是，赏金增加了一倍，其中最低和最高支出分别为 555 美元和 20000 美元。

随着参与项目的安全研究人员、计划举措以及奖金支出的不断增加，2017 年是迄今为止支付赏金最多的一年。此外，他们还把 GitHub Enterprise 引入到安全漏洞赏金项目，让研究人员能够在 GitHub.com 上一些未公开的、或是特定于某个企业部署的领域里找到漏洞。

同样的，GitHub 计划进一步扩大去年取得成功的举措，推出更多私人奖励和研究补助金。

原文：SecurityWeek 编译：开源中国

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 2017 年，GitHub 支付了 16.6 万美元的安全漏洞赏金
• 【安全帮】严重漏洞让4亿微软账户险遭暴露；无业黑客最高能年赚50万美元 靠测试漏洞赚赏金
• 如何成为一个漏洞赏金猎人
• Apache Tomcat修复一枚严重漏洞，赏金为欧盟支付
• bugbounty:赏金3000美元 在Tokopendia中bypass两个XSS
• Bug赏金平台HackerOne获3640万美元D轮融资

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。