域名频道资讯站 
Image Credit: stuntguy3000/Flickr
GitHub于2014年1月推出了BUG赏金计划,在过去五年的发展中规模不断扩大,赏金的上限不断增加。不过今天GitHub宣布进一步扩大BUG赏金规模,涵盖托管在github.com域名下的所有官方服务(GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop),Enterprise Cloud,以及面向企业员工githubapp.com以及github.net下的所有官方服务。
由于发现漏洞的难度不断提升,GitHub也提升了各个级别漏洞的赏金金额。具体调整如下
关键级漏洞:20,000美元 – 30,000美元+
高级漏洞:10,000美元 – 20,000美元
中级漏洞:4,000美元 – 10,000美元
低级漏洞:617美元 – 2,000美元
其中关键级漏洞中“30,000美元+”中的“+”,意味着GitHub额不再设置关键级漏洞的赏金上限。3万美元只是一个指导价格,这家隶属于微软的公司会根据漏洞的危险级别并综合其他信息可能会给予更多的赏金。
本文素材来自互联网
