Depois de pagar US $ 250.000 em 2018, o GitHub planeja aumentar os bônus de recompensa de bugs

As recompensas de bugs transformaram o modo como as empresas de tecnologia empresarial pensam em segurança, e agora que faz parte da Microsoft, o GitHub está atualizando seu programa.

Pesquisadores de segurança que encontram bugs no código do GitHub, agora serão elegíveis para recompensas maiores e não vão mais se deparar com um valor máximo de recompensa, caso encontrem um verdadeiro obstáculo, o GitHub planeja anunciar na terça-feira. O portal de desenvolvimento de software também expandirá o programa para cobrir todos os “serviços primários” sob a égide do Github, incluindo o GitHub Education e o GitHub Enterprise Cloud.

Cada vez mais empresas de tecnologia de grande porte estão adotando o conceito de recompensas bug, onde as empresas pagam hackers para encontrar e detalhar falhas de segurança em seu software. Se eles forem devidamente identificados e divulgados de maneira responsável, as recompensas de bugs podem ser bastante lucrativas; Pesquisadores de segurança receberam US $ 31 milhões nos últimos anos, conforme esses programas se tornaram mais populares, de acordo com a HackerOne, e o GitHub pagou US $ 250.000 para hackers responsáveis ​​em 2018.

O GitHub agora planeja pague entre US $ 20.000 e US $ 30.000 por erros considerados falhas de segurança “críticas” e também aumentará as recompensas para identificar bugs de nível inferior. A empresa também está expandindo proteções legais para pesquisadores que relatam falhas de segurança e planos para tornar mais fácil relatar bugs, reduzindo o tempo necessário para responder aos localizadores de bugs.

O próprio programa de recompensas de bug da Microsoft pagará para US $ 250.000 para vulnerabilidades em produtos de software críticos como o Windows ou o Hyper-V. Mais informações sobre o programa do GitHub podem ser encontradas aqui.

Via: Geek Wire