«data-stats =» true «> GitHub уже заплатил более 1,5 миллиона долларов за устранение пробелов Гжегож Кубера, 29 июня 2021 г., 11:13 github Хакеры Microsoft Security Share Tweet LinkedIn
GitHub, компания, в настоящее время принадлежащая Microsoft, запускает программу ошибок и уязвимостей и уже пожертвовала много ресурсов разработчикам и ИТ-специалистам.
GitHub раздает деньги за поиск пробелов/Фото. HackerOne
GitHub запустил HackerOne в 2016 году. Партнеры GitHub — компании, которые хотят, чтобы этические хакеры проверяли безопасность или нет, — присоединяются к HackerOne и предлагают привлекательные денежные вознаграждения. Хакеры могли искать уязвимости, в том числе в Spotify, Uber, Starbucks, WordPress, Nintendo, Google Play или даже в инвестиционном банке Goldman Sachs.
В прошлом году GitHub HackerOne показал очень хорошие результаты, и вы можете видеть, что он приобрел гораздо большую популярность, чем в предыдущие годы. GitHub заплатил хакерам 524 250 долларов. В свою очередь, за последние 5 лет программа выплатила 1,55 миллиона долларов.
См. Также: GitHub Discussions теперь официально доступны Два новых сертификата Windows Server будут запущены Кибератаки на государство — новый отчет < p>На сайте выяснилось, что с февраля 2020 года по февраль 2021 года был зафиксирован самый жаркий период. «Это был самый загруженный год для программы. Мы обработали больше заявок, чем за любой предыдущий год. Более полумиллиона долларов было отправлено людям, которые сообщили в общей сложности о 203 уязвимостях в продуктах и услугах».
р> <р>Сама программа также повысила свою эффективность. Реакция на уязвимость происходит быстрее, чем раньше, а проверка уязвимости, которая выполняется внутри GitHub, прежде чем она переходит к партнеру, была дополнительно увеличена. Однако обычно денежные призы поступают хакеру в среднем через 24 дня после отправки соответствующего отчета. Таким образом, отдельным компаниям требуется время, чтобы все обработать.
GitHub ценит сообщество этичных хакеров
Один из самых интересных отчетов, попавших в GitHub, был в 2020 году относительно уязвимости открытого перенаправления. Уязвимость была обнаружена Уильямом Боулингом, и он получил 10 тысяч. отверстие. награды. GitHub.com был уязвим.
На сайте много активных программ, а также можно получить информацию и денежные призы.
Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld
Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, если вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.
Подробнее: Гжегож Кубера
# hpe_special_offers.