雷鋒網(wǎng)消息，2 月 20 日，GitHub 宣布擴大漏洞懸賞項目的規(guī)模，并且不再設(shè)置賞金上限，該項目的懸賞范圍涵蓋托管在 github.com 域名下的所有官方服務(wù)（GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop）、Enterprise Cloud、面向企業(yè)員工 githubapp.com 以及 github.net 下的所有官方服務(wù)。

GitHub 現(xiàn)在計劃為被認定是“關(guān)鍵”安全漏洞的漏洞支付 20000 到 30000 美元，還在擴大對報告安全漏洞的研究人員的法律保護，并計劃減少響應(yīng)時間。

關(guān)鍵級漏洞：20,000美元 -30,000美元+

高級漏洞：10,000美元- 20,000美元

中級漏洞：4,000美元 -10,000美元

低級漏洞：617美元-2,000美元

GitHub 在 2018 年通過公開的賞金計劃、研究專項撥款、私有賞金計劃和 live-hacking 活動 總共支付了超過 25 萬美元。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。