GitHub擴大漏洞獎勵項目範圍：取消獎金上限

新浪科技訊 北京時間2月20日上午消息，據美國科技媒體VentureBeat報道，微軟旗下的GitHub今天加大了漏洞獎勵項目力度，不僅擴大項目範圍，而且增加了獎金金額，還為其政策增加了法律安全港條款。

GitHub同時披露，該公司2018年通過各種獎勵項目提供逾25萬漏洞獎金。其中有16.5萬通過公開的漏洞獎勵項目提供給研究人員。

GitHub於2014年1月推出漏洞獎勵項目，過去5年擴大了項目規模，還增加了最高獎金支付額度，但現在準備進一步擴大規模。

GitHub目前將漏洞獎勵項目的範圍涵蓋github.com域名託管的所有第一方服務、Enterprise CLoub和所有在githubapp.com和github.net域名託管的第一方服務。

新的獎金範圍按照難度分類如下：

嚴重：2萬至3萬美元以上

高：1萬至2萬美元

中：4000至1萬美元

低：617至2000美元

嚴重漏洞的最高獎勵之前上限為3萬美元，此次則可以根據嚴重成功度追加更多獎金，且不設上限。業內人士認為，這可能跟微軟斥資75億美元收購GitHub有關。(書聿)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！