据外媒报道,过去2年时间里,GitHub向58名安全人员发放了9.53万美元(8.54万欧元)的奖励。他们一共发现了102个安全漏洞,并通过官方奖励计划告知了GitHub的员工。该公司的漏洞奖励计划,推出于2014年1月30日,旨在鼓励硅谷精英对安全和用户隐私给予高度重视。该项目一经推出,就受到了极大的欢迎,研究人员们为GitHub的基础设施也填补了不少的漏洞。 值得一提的是,某些安全研究人员并不奢求回报。GitHub的Ben Toews指出: 2015年的时候,奖金捐赠数迎来了惊人的增长。我们将奖金捐赠给了501(c)(3)组织,在研究人员对帮助下贡献给了电子前沿基金会(EFF)、无国界医生、Ada Initiative、以及华盛顿州燃烧基金会等项目。 此外,在过去2年间发现的102个安全漏洞中,分别只有3个和13个是严重/高危级别。所有三个严重漏洞均为SQL注入的类型,但GitHub在它们被拿来利用之前就已经封堵上了。 [编译自:Soft Pedia, 来源:GitHub]
