El programa GitHub Security Bug Bounty cumple cinco años, y la empresa ahora propiedad de Microsoft aprovecha esta ocasión para anunciar una serie de cambios, que incluyen recompensas más altas para los investigadores de seguridad que encuentran y revelan problemas en el servicio.
En un anuncio que reveló que GitHub pagó $ 165,000 en recompensas de errores el año pasado, la compañía promete mayores recompensas para 2019.
"Regularmente evaluamos nuestros montos de recompensa contra nuestros colegas de la industria. También reconocemos que es cada vez más difícil para los investigadores encontrar vulnerabilidades de mayor gravedad en los productos de GitHub y que deberían ser recompensados por sus esfuerzos ", dice GitHub.
Al igual que antes, las recompensas de errores se agrupan en cuatro categorías diferentes de gravedad: baja, media, alta y crítica.
No hace falta decir que la categoría crítica es la que le brinda los pagos más altos, ya que dicha vulnerabilidad puede valer más de $ 30,000. Por otro lado, un error marcado con una alta severidad puede traerle entre $ 10,00 y $ 20,000, mientras que aquellos con una etiqueta mediana son recompensas con una cantidad entre $ 4,000 y $ 10,000.
“Ya no tenemos una cantidad máxima de recompensa por vulnerabilidades críticas. Aunque hemos incluido $ 30,000 como una cantidad de referencia para las vulnerabilidades críticas, nos reservamos el derecho de recompensar significativamente más por una investigación verdaderamente de vanguardia ", explica GitHub.
Más servicios incluidos en el programa de recompensas de errores
Además, a partir de hoy, el programa de recompensas por errores de GitHub también cubre más servicios de primera mano, incluidos GitHub Education, GitHub Learning Lab, GitHub Jobs y GitHub Desktop. Todos los servicios de primera clase bajo los dominios githubapp.com y github.net que enfrentan los empleados también forman parte del programa actualizado.
Y por último, pero no por ello menos importante, GitHub también ha actualizado los términos llamados "puerto seguro legal" para que los investigadores de seguridad descubran e informen errores en el servicio, intentando garantizar que permanezcan protegidos y autorizados a tiempo completo cuando realicen una investigación de recompensas.
Fecha actualización el 2021-02-20. Fecha publicación el 2019-02-20. Categoría: github Autor: Oscar olg Mapa del sitio Fuente: softpedia