Site icon Kiber.ba

Github je platio $4,000,000 nagrada za Bug Bounty program

Github je platio $4,000,000 nagrada za Bug Bounty program-Kiber.ba

Github je platio $4,000,000 nagrada za Bug Bounty program-Kiber.ba

GitHub, vodeća svjetska platforma za razvoj softvera, slavi prekretnicu: 10. godišnjicu svog programa Security Bug Bounty.

Tokom protekle decenije, program nije samo poboljšao sigurnost GitHubovih usluga, već je i nagradio istraživače sigurnosti sa nevjerovatnih 4 miliona dolara u ukupnoj isplati.

Decenija prekretnica

Pokrenut 2014. godine, GitHub Security Bug Bounty program je dizajniran da se angažuje sa istraživačima sigurnosti kako bi identifikovali i prijavili ranjivosti kroz odgovoran proces otkrivanja.

Primarni cilj programa oduvijek je bio poboljšanje sigurnosti GitHub-ovih usluga uz uvažavanje napora istraživača uz novčanu nagradu.

Pregled 2023. godine

GitHub se 2023. fokusirao na povećanje transparentnosti, povećanje javnih i privatnih programa i širenje prisustva u zajednici.

Povećanje transparentnosti :

GitHub je radio na razumijevanju uobičajenih tema povratnih informacija i implementirao promjene kako bi osigurao jasne i detaljne odgovore istraživačima.

Uvođenje ograničenog otkrivanja izvještaja o HackerOne-u bio je značajan korak ka transparentnosti.

Programi rasta :

GitHub je vodio nekoliko privatnih angažmana sa svojim članovima VIP programa, poznatim kao Hacktocats.

Ovi angažmani uključivali su testiranje novih funkcija poput PATs v2 putem GraphQL-a i GitHub Copilot Chata.

Javni program je također doživio stabilan rast, s novim proizvodima i funkcijama koje su redovno dodavane u opseg.

Najveća vrijednost nagrade
Ukupno plaćeno godišnje

Prisustvo u zajednici:

GitHubov bounty tim prisustvovao je konferencijama širom Sjedinjenih Država, Kanade i Argentine, predstavljajući relevantne teme i održavajući sastanke.

Značajne prezentacije uključivale su “Life of a Bug” na Bsides SF i “Building a Great Bounty Program” na DEFCON-u.

GitHub se također udružio s Capital One i HackerOne kako bi kreirao Glass Firewall, konferenciju koja ima za cilj povećanje zastupljenosti žena u sigurnosti.

Dok GitHub slavi ovu prekretnicu, kompanija ostaje posvećena poboljšanju sigurnosti svojih usluga i podršci istraživačkoj zajednici.

Sa planovima za dalje unapređenje transparentnosti, povećanje svojih programa i proširenje angažmana zajednice, GitHub-ov Bug Bounty program je spreman za nastavak uspjeha u narednim godinama.

GitHub-ova posvećenost sigurnosti i pristup saradnji sa istraživačkom zajednicom postavili su visoke standarde u industriji.

Kako program ulazi u drugu deceniju, budućnost izgleda obećavajuće i za GitHub i za globalnu zajednicu istraživača sigurnosti.

Izvor: CyberSecurityNews

Exit mobile version