За два года после запуска программы выдачи вознаграждений за поиск уязвимостей администрация GitHub выплатила $95,3 тыс. В рамках проекта награды получили 58 исследователей, обнаруживших в общей сложности 102 проблемы, затрагивающие web-сервисы и десктопные приложения GitHub.
Как сообщил сотрудник GitHub Бен Тоуз (Ben Toews), в указанный период поступило 7,05 тыс. отчетов о найденных уязвимостях, 1,772 из них потребовали дальнейшего рассмотрения. В итоге специалисты GitHub обнаружили и устранили уязвимости, попадавшие в топ-10 наиболее опасных категорий по классификации OWASP. За два года различные исследователи выявили 3 критических уязвимости, 13 высокой степени опасности, 26 – средней степени опасности и 60 ошибок получили низкий рейтинг.
GitHub выплачивает вознаграждения за ошибки, найденные в GitHub API, GitHub Gist и на сайте GitHub.com.
Источник: www.securitylab.ru
Что выгоднее, отдавать найденные баги под программу bug bounty или продавать 3-им лицам?)
Как сообщил сотрудник GitHub Бен Тоуз (Ben Toews), в указанный период поступило 7,05 тыс. отчетов о найденных уязвимостях, 1,772 из них потребовали дальнейшего рассмотрения. В итоге специалисты GitHub обнаружили и устранили уязвимости, попадавшие в топ-10 наиболее опасных категорий по классификации OWASP. За два года различные исследователи выявили 3 критических уязвимости, 13 высокой степени опасности, 26 – средней степени опасности и 60 ошибок получили низкий рейтинг.
GitHub выплачивает вознаграждения за ошибки, найденные в GitHub API, GitHub Gist и на сайте GitHub.com.
Источник: www.securitylab.ru
Что выгоднее, отдавать найденные баги под программу bug bounty или продавать 3-им лицам?)