178 7582 7560

辰洋国际 全球跨境方案服务商

  1. 首页
  2. 出海资讯
  3. 出海相关资讯

GitHub 去年为漏洞支付了 16.6 万美元赏金

出海资讯 , 出海相关资讯     6841

据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。

2017 年,GitHub 一共收到了 840 份漏洞报告意见书,但是最终解决问题并获得奖金的比例只有15%(约121份)。2016年,GitHub 共收到了 795 份漏洞报告意见书,最终获得奖励的只有 73 份,而其中只有 48 份有效报告最终被罗列在了漏洞赏金项目的主页上。

有效报告的数量上升推动了总支出的增加,也导致了 GitHub 在去年十月重新评估其支付结构。结果就是,奖金增加了一倍,其中最低奖金为 555 美元,最高奖金高达 20000 美元。

GitHub 的 Greg Ose 指出,随着参与的项目、计划和研究人员规模不断增加,去年是迄今为止支付赏金最多的一年。不仅如此,他们还把 GitHub Enterprise 引入到漏洞赏金项目之中,让研究人员能够在 GitHub.com 平台上一些未公开的、或是特定于某个企业部署的领域里找到漏洞。Ose说道:

“去年年初,很多漏洞报告涉及到了我们的企业认证方法,这也促使我们不得不在内部关注这个问题,而且我们也在研究如何让研究人员也关注这个功能。”

此外,Ose还表示,GitHub 已经发布了首个研究人员捐赠,也是他们长期以来关注的一项举措。这项工作会为挖掘应用程序特定功能或领域的研究人员支付固定金额。当然,其他任何发现漏洞的人也能够通过漏洞赏金项目获得奖励。

去年,GitHub 还推出了私人漏洞补丁服务,让用户能够限制生产漏洞的影响范围。不仅如此,他们还进行了内部改进,以更有效进行漏洞分类和修复提交,并计划在今年进一步完善流程。

现在,GitHub 希望进一步扩大 2017 年所取得成绩,推出更多私人奖励和研究补助金,以便在代码公开发布之前及之后引起大家的关注。该公司还计划在今年晚些时候,推出额外的奖励计划。Ose总结道:

“鉴于漏洞赏金项目取得了成功,我们现在正考虑如何扩大其范围,为我们的生产服务提供更多帮助,同时保护整个GitHub生态系统。我们很期待下一步工作,并且会在今年对提交的漏洞内容进行分类和修正。”

上一篇:

相关新闻

  • Leap Motion AR头显看起来很疯狂但可能是奇迹

    Leap Motion AR头显看起来很疯狂但可能是奇迹

    本周我们正在研究Leap Motion为增强现实带来的新东西。我们已经看到他们之前创造了一些令人难以置信的技术,尤其是当涉及到运动跟踪和控制时。现在看起来他们认为他们是以面向优先的方式进入AR增强现实世界。

    ODI境外投资备案 2018-04-17 00:00:00
  • GitHub 去年为漏洞支付了 16.6 万美元赏金

    GitHub 去年为漏洞支付了 16.6 万美元赏金

    据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。

    出海相关资讯 2018-04-17 00:00:00
  • 谷歌携手美国医学协会 促进健康监测设备数据共享

    谷歌携手美国医学协会 促进健康监测设备数据共享

    谷歌正在与美国医学协会(美国的一个医师游说团体)进行合作,双方达成一项挑战计划,其内容是让初创企业能够想出“促进健康监测设备数据共享的最佳新思路”。美国医学协会于周一表示,最终的挑战成果将会是一款手机应用或可穿戴设备。

    出海相关资讯 2018-04-14 00:00:00
  • 注册香港公司经验分享

    注册香港公司经验分享

    谷歌手机应用程序在2月份收到了主要更新,为快速通话控件添加了便捷的聊天功能。在接下来的几周里,Pixel,Nexus和Android One设备的默认拨号程序正在添加垃圾邮件过滤功能,并附带一个新的测试版程序,现在就可以试用该功能。

    出海相关资讯 2018-04-14 00:00:00
  • 谷歌公布Fuchsia文档:并非Linux内核 从头构建自己的库和组件

    谷歌公布Fuchsia文档:并非Linux内核 从头构建自己的库和组件

    尽管已经研发两年多时间,但对于Fuchsia系统Google始终缄口不言。不过今天,公司发表了名为“The Book”的深度解析文档,详细介绍了这款计划取代Android和Chrome OS的操作系统。 目前Android和Chrome OS都是使用Linux内核,不过在最新发布的文档中谷歌明确Fuchsia并非基于Linux内核。

    出海相关资讯 2018-04-14 00:00:00
  • 节省40%搜索流量:Google Go轻量级应用将于非洲市场推出

    节省40%搜索流量:Google Go轻量级应用将于非洲市场推出

    针对新兴市场,Google希望通过Google Go轻量级应用帮助身处网络速度慢、流量资费高昂地区的用户获得更流畅的网络搜索体验。现在谷歌正向在26个撒哈拉以南非洲国家/地区推广,Google Go轻量级应用可以让搜索数据用流量减少40%,并且支持对以往搜索记录的脱机访问。

    出海相关资讯 2018-04-14 00:00:00