据外媒报道,过去2年时间里GitHub向58名安全人员发放了9.53万美元(8.54万欧元)的奖励,他们一共发现了102个安全漏洞,并通过官方奖励计划告知了GitHub的员工。该公司的漏洞奖励计划推出于2014年1月30日,旨在鼓励硅谷精英对安全和用户隐私给予高度重视,该项目一经推出就受到了极大的欢迎,研究人员们为GitHub的基础设施也填补了不少漏洞,某些安全研究人员甚至不奢求回报。
GitHub的Ben Toews指出:“2015年的时候,奖金捐赠数迎来了惊人的增长。我们将奖金捐赠给了501(c)(3)组织,在研究人员对帮助下贡献给了电子前沿基金会(EFF)、无国界医生、Ada Initiative、以及华盛顿州燃烧基金会等项目。此外,在过去2年间发现的102个安全漏洞中,分别只有3个和13个是严重/高危级别。所有三个严重漏洞均为SQL注入的类型,但GitHub在它们被拿来利用之前就已经封堵上了。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/100069.html