GitHub 25.02.2019, 06:53 Uhr

Fünf Jahre Bug-Bounty-Programm

Anlässlich des fünfjährigen Geburtstags seines Bug-Bounty-Programms, stellt GitHub auf seinem Blog einige Highlights der vergangenen Jahre sowie interessante Neuerungen für 2019 vor.
(Quelle: https://github.blog )
Die spannendsten Punkte zusammengefasst sind folgende:
  • Im Rahmen des Public Bug-Bounty-Programms wurden Entwicklern im Jahr 2018 insgesamt 165.000 US-Dollar ausgezahlt.
  • Zusammen mit Researcher Grants, privaten Bug Bounty Programmen und Live-Hacking-Events wurden in 2018 insgesamt 250.000 US-Dollar ausgezahlt.
  • Im Oktober 2018 launchte GitHub die Beta-Version von GitHub Actions mit limitiertem Zugang. Im Zuge dessen wurde ebenfalls ein privates Bug-Bounty-Programm durchgeführt, dessen Ergebnisse maßgeblich zur Verbesserung von GitHub Actions beigetragen hat. Dazu wurden über 150 Einladungen an Teilnehmer des privaten Bug-Bounty-Programms von 2017 verschickt, sowie eine Reihe der besten Bug-Bounty-Researchers eingeladen, die beim öffentlichen Programm mitgearbeitet hatten.
  • Für das 2019 Bug-Bounty-Programm gibt es drei große Veränderungen: erweiterter Rechtsschutz, höhere Rewards (ab 617 US-Dollar für einfache Bugs bis zu über 30.000 US-Dollar für kritische Fehler) und eine Umfangserweiterung der GitHub-Produkte & -Dienstleistungen, die für einen Reward in Frage kommen.
Den kompletten Blog-Post können Sie hier einsehen.


Das könnte Sie auch interessieren