GitHub兩年來發放了近10萬美元的“除蟲”獎勵

過去 2 年時間里，GitHub 向 58 名安全人員發放了 9.53 萬美元（8.54 萬歐元）的獎勵。他們一共發現了 102 個安全漏洞，并通過官方獎勵計劃告知了 GitHub 的員工。該公司的漏洞獎勵計劃，推出于 2014 年 1 月 30 日，旨在鼓勵硅谷精英對安全和用戶隱私給予高度重視。該項目一經推出，就受到了極大的歡迎，研究人員們為 GitHub 的基礎設施也填補了不少的漏洞。

值得一提的是，某些安全研究人員并不奢求回報。GitHub 的 Ben Toews 指出：

2015 年的時候，獎金捐贈數迎來了驚人的增長。我們將獎金捐贈給了 501(c)(3) 組織，在研究人員對幫助下貢獻給了電子前沿基金會（EFF）、無國界醫生、Ada Initiative、以及華盛頓州燃燒基金會等項目。

此外，在過去 2 年間發現的 102 個安全漏洞中，分別只有 3 個和 13 個是嚴重/高危級別。所有三個嚴重漏洞均為 SQL 注入的類型，但 GitHub 在它們被拿來利用之前就已經封堵上了。

[編譯自：Soft Pedia , 來源：GitHub]

來自: cnBeta