雷鋒網(wǎng)消息，2 月 20 日，GitHub 宣布擴(kuò)大漏洞懸賞項(xiàng)目的規(guī)模，并且不再設(shè)置賞金上限，該項(xiàng)目的懸賞范圍涵蓋托管在 github.com 域名下的所有官方服務(wù)（GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop）、Enterprise Cloud、面向企業(yè)員工 githubapp.com 以及 github.net 下的所有官方服務(wù)。

GitHub 現(xiàn)在計(jì)劃為被認(rèn)定是“關(guān)鍵”安全漏洞的漏洞支付 20000 到 30000 美元，還在擴(kuò)大對(duì)報(bào)告安全漏洞的研究人員的法律保護(hù)，并計(jì)劃減少響應(yīng)時(shí)間。

關(guān)鍵級(jí)漏洞：20,000美元 -30,000美元+

高級(jí)漏洞：10,000美元- 20,000美元

中級(jí)漏洞：4,000美元 -10,000美元

低級(jí)漏洞：617美元-2,000美元

GitHub 在 2018 年通過(guò)公開的賞金計(jì)劃、研究專項(xiàng)撥款、私有賞金計(jì)劃和 live-hacking 活動(dòng) 總共支付了超過(guò) 25 萬(wàn)美元。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。