GitHub удвоила выплаты за обнаружение багов

И пригласила всех участвовать в соревновании Hack the World 2017.
GitHub Bug Bounty

Bug Bounty — это программа, в рамках которой люди могут получить вознаграждение за нахождение багов и уязвимостей систем безопасности.

На GitHub такая программа была запущена почти 4 года назад, и вчера компания сообщила, что все выплаты за поиск багов в системе GitHub увеличены вдвое. Минимальная выплата теперь составляет $555, максимальная — $20 000.

Таким образом, любой отчёт об ошибке, соответствующий правилам, будет вознаграждён, по крайней мере, суммой в размере $555. По словам представителей GitHub, данное увеличение выплат не означает, что и планка важности багрепорта поднимется.

GitHub является одним из спонсоров ежегодного соревнования по хакингу Hack the World, организуемого HackerOne и которое в этом году продлится до 18 ноября. В течение этого времени участники соревнуются друг с другом, чтобы найти самые уязвимые места безопасности на всех сайтах платформы HackerOne. В качестве бонуса участники Hack the World, нашедшие уязвимости GitHub, будут вознаграждены бесплатными неограниченными частными репозиториями.

Источник: блог GitHub