圖片來源: 

GitHub

GitHub最近宣布擴大漏洞懸賞計畫,涵蓋github.com、githubapp.com,以及github.net網域下的服務,並且提高了獎金金額,若是緊急的漏洞,GitHub將提供20,000~30,000以上美元的獎金,GitHub表示,獎勵金額將不再有最高上限,會依照漏洞情況給予獎勵,此外,GitHub這次還在該計畫中,新增了安全港條例(Legal Safe Harbor terms),來確保漏洞計畫的參與者免於法律風險。

GitHub於2014年1月推出了漏洞懸賞計畫,過去五年至今已逐步擴大,並持續提升獎金金額,現在GitHub更將漏洞依照風險等級分為緊急、高度、中度和低度,緊急漏洞是指會直接且立即對用戶造成風險的漏洞。


Advertisement

更多 iThome相關內容