提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

在过去的一年里，超过50万美元的奖金已经发放给了参与GitHub的臭虫奖励计划的研究人员，使奖金总额超过150万美元。 

这家微软旗下的供应商运营GitHub安全漏洞悬赏计划已有7年之久。 

Bug赏金计划现在是供应商获取第三方研究人员帮助以确保产品和服务安全的常见方式。在过去的几年里，有时很难私下披露漏洞，许多公司也没有专门的联系人或漏洞报告门户——但现在，信贷和财务奖励都经常提供。 

该供应商表示，2020年是GitHub项目“迄今为止最繁忙的一年”

“从2020年2月到2021年2月，我们处理的提交量超过了以往任何一年，”GitHub说。 

过去一年里，GitHub的公共和私人项目共提交了1066个bug报告，后者主要针对测试版和预发布产品，203个漏洞获得了524250美元的奖励。自2016年GitHub在HackerOne上推出公共项目以来，奖励已经达到 $1552004。

GitHub的程序范围包括许多GitHub拥有的域和目标，如GitHub API、操作、页面和Gist。关键问题，包括代码执行、SQL攻击和绕过登录策略，可以为研究人员赚取高达30000美元的每份报告。 

GitHub还遵循安全港原则，即遵守负责任的披露政策的臭虫赏金猎人受到保护，免受其研究可能产生的任何法律后果的影响。 

该公司表示，在过去的一年里，一个通用的开放重定向提交已经成为它“最喜欢”的bug。williambowling开发了一个漏洞，利用请求处理程序触发一个打开的重定向，同时也破坏了Gist用户OAuth流。 

这份报告为保龄球赢得了1万美元的奖励。 

GitHub在2020年也成为了CVE号码管理局（CNA），并开始针对GitHub企业服务器中的漏洞发布CVE。 

在相关的GitHub新闻中，本月早些时候，该组织更新了共享软件和代码的策略，这些软件和代码不仅可用于进行安全研究，还可能被攻击者采用。 

GitHub更新了其术语，去掉了用于描述“两用”软件的“过于宽泛”的语言，包括Mimikatz等工具，以“明确允许”共享并消除任何针对真正威胁和网络安全研究的敌意指控的风险。 

GitHub之前及相关报道：以下是我们如何改变针对恶意软件和软件漏洞研究Microsoft团队的规则：GitHub用户的新功能将使开发人员的生活更轻松您的电脑将运行Windows 11吗？即使是微软也不能肯定

是否有提示？通过WhatsApp |信号，拨打+447713 025 499，或通过Keybase:charlie0安全联系，这名国防部雇员因儿童色情制品案被起诉，三名德克萨斯男子利用Grindr寻找盗窃、绑架目标而入狱，攻击

Crackonosh恶意软件滥用Windows安全模式悄悄地为加密货币挖矿

'Pen tester'FIN7黑客组织成员通过注册获得7年监禁

，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37