GitHub近日宣布扩大BUG悬赏项目的规模，并且不再设置赏金上限。这家隶属于微软的代码托管网站宣布增加奖励金额，并且在策略中新增了Legal Safe Harbor（法律安全港）条款。GitHub还透露在2018通过公开的赏金计划、研究专项拨款、私有赏金计划和live-hacking活动总共支付了超过25万美元的奖金，其中通过公开赏金计划向安全研究专家支付了16.5万美元。

GitHub于2014年1月推出了BUG赏金计划，在过去五年的发展中规模不断扩大，赏金的上限不断增加。不过今天GitHub宣布进一步扩大BUG赏金规模，涵盖托管在github.com域名下的所有官方服务（GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop），Enterprise Cloud，以及面向企业员工githubapp.com以及github.net下的所有官方服务。

由于发现漏洞的难度不断提升，GitHub也提升了各个级别漏洞的赏金金额。具体调整如下

致命级漏洞：20,000美元 -  30,000美元+

高级漏洞：10,000美元 -  20,000美元

中级漏洞：4,000美元 -  10,000美元

低级漏洞：617美元 -  2,000美元

其中致命级漏洞中“30,000美元+”中的“+”，意味着GitHub额不再设置关键级漏洞的赏金上限。3万美元只是一个指导价格，这家隶属于微软的公司会根据漏洞的危险级别并综合其他信息可能会给予更多的赏金。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除