GitHub wypłacił już ponad 1,5 mln dol. za wyłapywanie luk

GitHub, firma należąca obecnie do Microsoftu, prowadzi program wyłapywania błędów i luk w oprogramowaniu. Łącznie przekazała już sporo środków do programistów i specjalistów IT.

GitHub rozdaje pieniądze za wyłapywanie luk / Fot. HackerOne

GitHub rozdaje pieniądze za wyłapywanie luk / Fot. HackerOne

GitHub wystartował z programem HackerOne w 2016 r. Partnerzy GitHuba - firmy, które chcą, aby etyczni hakerzy sprawdzili czy nie mają lub w zabezpieczeniach - dołączają do HackerOne i oferują atrakcyjne nagrody pieniężne. Hakerzy mogli szukać luk m.in. w Spotify, Uberze, Starbucks, WordPress, Nintendo, Google Play czy nawet w banku inwestycyjnym Goldman Sachs.

W zeszłym roku GitHub HackerOne wypracował bardzo dobre wyniki i widać, że zyskał o wiele większą popularność niż w poprzednich latach. GitHub wypłacił bowiem hakerom łącznie 524 250 dol. Z kolei przez ostatnie 5 lat łączenie program wypłacił 1,55 mln dol.

Zobacz również:

  • Usługa GitHub/NPM tylko z uwierzytelnianiem dwuskładnikowym
  • Bezpłatna VM z systemem Windows 11 Enterprise
  • Branża finansowa na froncie cyberwalki

Serwis zdradził, że od lutego 2020 do lutego 2021 odnotował najgorętszy okres. "To był najbardziej pracowity rok w programie. Obsłużyliśmy więcej zgłoszeń niż w jakimkolwiek poprzednim roku. Ponad pól miliona dolarów trafiło do osób, które zgłosiły łącznie 203 luki w produktach i usługach".

Sam program poprawił również swoją efektywność. Reakcja na luki jest szybsza niż dawniej, a dodatkowo zwiększono weryfikację luk, która odbywa się wewnętrznie w GitHub, zanim trafi do partnera. Zazwyczaj nagrody pieniężne trafiają jednak do hakera po średnio 24 dniach od przesłania kwalifikującego się zgłoszenia. Trzeba więc trochę czekać, zanim poszczególne firmy wszystko przeprocesują.

GitHub ceni społeczność etycznych hakerów

Jednym z najciekawszych zgłoszeń, jakie trafiły do GitHub, było to z 2020 r., dotyczące luki w zabezpieczeniach otwartego przekierowywania. Luka została wykryta przez Williama Bowlinga i otrzymał on 10 tys. dol. nagrody. Luka dotyczyła serwisu GitHub.com.

GitHub wypłacił już ponad 1,5 mln dol. za wyłapywanie luk

W serwisie znajdziemy wiele aktywnych programów, wraz z informacjami i nagrodami pieniężnymi, jakie można otrzymać.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200