Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше.
Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей.
По подсчетам специалистов GitHub, количество денежных выплат исследователям в рамках данной программы за прошлый год составило более $165 тыс.
Обновленная программа вознаграждения включает в себя образовательные программы GitHub Education и GitHub Learning Lab, раздел GitHub Jobs, десктопное приложение GitHub и облачный web-сервис Enterprise Cloud. Кроме того, программа будет распространяться на внутренние сервисы компании в доменах github.net и githubapp.com.
GitHub также увеличила суммы вознаграждений за найденные уязвимости. Отныне исследователи смогут получить вознаграждения от $20 тыс. и выше за критические уязвимости, за проблемы высокой степени опасности предусмотрены награды в размере $10 тыс. – $20 тыс., средней – $4 тыс. – $10 тыс., низкой – $617 – $2 тыс.
Помимо прочего, компания добавила ряд новых правил «Безопасной гавани» для обеспечения правовой защиты исследователей.
