1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Новости GitHub выплатил более $95 тыс. в рамках программы вознаграждения за поиск уязвимостей

Тема в разделе "TH3MED N3WS", создана пользователем Infoman, 10 фев 2016.

Метки:
  1. Infoman IPv6

    Infoman
    TS
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    За два года после запуска программы выдачи вознаграждений за поиск уязвимостей администрация GitHub выплатила $95,3 тыс. В рамках проекта награды получили 58 исследователей, обнаруживших в общей сложности 102 проблемы, затрагивающие web-сервисы и десктопные приложения GitHub.

    Как сообщил сотрудник GitHub Бен Тоуз (Ben Toews), в указанный период поступило 7,05 тыс. отчетов о найденных уязвимостях, 1,772 из них потребовали дальнейшего рассмотрения. В итоге специалисты GitHub обнаружили и устранили уязвимости, попадавшие в топ-10 наиболее опасных категорий по классификации OWASP. За два года различные исследователи выявили 3 критических уязвимости, 13 высокой степени опасности, 26 – средней степени опасности и 60 ошибок получили низкий рейтинг.

    [​IMG]
    GitHub выплачивает вознаграждения за ошибки, найденные в GitHub API, GitHub Gist и на сайте GitHub.com.

    Источник: www.securitylab.ru

    Что выгоднее, отдавать найденные баги под программу bug bounty или продавать 3-им лицам?) :websmiles_47: