GitHub запустил программу поощрения за обнаруженные уязвимости

 

Веб-сервис для хостинга IT-проектов и их совместной разработки GitHub запустил программу поощрения за обнаруженные в коде площадки уязвимости. Минимальная сумма вознаграждения составляет $100, максимальная — $5 тыс.

«Идея очень проста — исследователи безопасности находят и сообщают об обнаруженных в платформе брешах. Затем в знак нашего признания затраченных ими усилий мы вознаграждаем их наличными», — говорится в блоге GitHub.

Стоит отметить, что в программе участвуют не все сервисные приложения GitHub. Тем не менее, если исследователи обнаружат и сообщат об уязвимостях в них, им также будет выплачено вознаграждение. В настоящее время в программе участвуют GitHub API, Gist и главный сайт GitHub.com.

Примечательно, что участниками программы поощрения могут стать все желающие как в США, так и за их пределами, старше 13-ти лет. Исследователи из США, не достигшие 18-летия, должны предоставить разрешение на участие от родителей или опекунов. Использование автоматизированных инструментов и сканеров запрещено. Фишинговые атаки и социальная инженерия по отношению к сотрудникам GitHub также не вознаграждаются. Эксперт, сообщивший об уязвимости, обязан дать GitHub 24 часа на ответ.

Подробнее о программе поощрения можно ознакомиться на специальном сайте

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/800111
Система Orphus