内容简介:近日,GitHub 在其博客上公布,2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目,2017 年恰好是这个项目的第四年,通过这个项目,安全研究人员可上报自己...
近日,GitHub 在其博客上公布,2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目,2017 年恰好是这个项目的第四年,通过这个项目,安全研究人员可上报自己发现关于 GitHub 的系统问题和安全漏洞。
与 2016 年支付的 8.17 万美元相比,去年的支出总额翻了一倍多,几乎等于该计划前三年支付的总支出:17.7 万美元。而在该计划的头两年,该公司支付了 9.53 万美元的赏金。
此外,2017 年,GitHub 一共收到了 840 份漏洞报告意见书,但最终解决问题并获得赏金的比例只有 15%(约 121 份)。2016 年,GitHub 共收到了 795 份漏洞报告意见书,最终获得奖励的只有 73 份,而其中只有 48 份有效报告出现在漏洞赏金项目的主页上。
可以看到,去年有效报告的数量有了显著的上升,继而推动了总支出的增加,这也导致 GitHub 在去年十月重新评估其支付结构。结果就是,赏金增加了一倍,其中最低和最高支出分别为 555 美元和 20000 美元。
随着参与项目的安全研究人员、计划举措以及奖金支出的不断增加,2017 年是迄今为止支付赏金最多的一年。此外,他们还把 GitHub Enterprise 引入到安全漏洞赏金项目,让研究人员能够在 GitHub.com 上一些未公开的、或是特定于某个企业部署的领域里找到漏洞。
同样的,GitHub 计划进一步扩大去年取得成功的举措,推出更多私人奖励和研究补助金。
原文:SecurityWeek 编译:开源中国
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
- 【安全帮】严重漏洞让4亿微软账户险遭暴露;无业黑客最高能年赚50万美元 靠测试漏洞赚赏金
- 如何成为一个漏洞赏金猎人
- Apache Tomcat修复一枚严重漏洞,赏金为欧盟支付
- bugbounty:赏金3000美元 在Tokopendia中bypass两个XSS
- Bug赏金平台HackerOne获3640万美元D轮融资
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法导论
[美] Thomas H. Cormen、Charles E. Leiserson、Ronald L. Rivest、Clifford Stein / 高等教育出版社 / 2002-5 / 68.00元
《算法导论》自第一版出版以来,已经成为世界范围内广泛使用的大学教材和专业人员的标准参考手册。 这本书全面论述了算法的内容,从一定深度上涵盖了算法的诸多方面,同时其讲授和分析方法又兼顾了各个层次读者的接受能力。各章内容自成体系,可作为独立单元学习。所有算法都用英文和伪码描述,使具备初步编程经验的人也可读懂。全书讲解通俗易懂,且不失深度和数学上的严谨性。第二版增加了新的章节,如算法作用、概率分析......一起来看看 《算法导论》 这本书的介绍吧!