Microsoft-ejet kode-hosting site GitHub har fjernet hætten på sin top udbetaling under dens bug bounty og gjorde programmet mindre lovligt risikabelt for forskere.
GitHub er at give sin fem-årige sikkerhed bug bounty en opdatering med en højere belønninger, flere produkter i anvendelsesområdet for belønninger, og nye retlige beskyttelse for hackere.
Virksomheden har fjernet grænsen på maksimalt vil betale forskere for at finde kritiske fejl. Generelt, forskere kunne forvente, at mellem $20.000 og $30.000 for kritiske fejl, men GitHub siger, at det vil belønne “væsentligt mere for virkelig banebrydende forskning”.
Det er også at hæve belønninger på lavere niveauer. Høj sværhedsgrad fejl vil tilbyde belønninger mellem $10.000 og $20,000, medium sværhedsgrad belønninger i området mellem $4.000 og 10.000 dollar, mens lav sværhedsgrad belønninger er mellem $617 til $2.000.
“Vi vurderer løbende vores belønning beløb mod vores industri jævnaldrende. Vi anerkender også, at finde en højere sværhedsgrad sårbarheder i GitHub ‘ s produkter bliver mere og mere vanskeligt for forskere, og de skal belønnes for deres indsats. Derfor har vi øget vores belønning beløb på alle niveauer,” sagde GitHub Phil Turnbull.
Nu er alle første-parts services, der hostes under de GitHub.com domænet er i anvendelsesområdet for belønninger, herunder GitHub Uddannelse, GitHub Skæve Lab, GitHub Job, og GitHub Desktop-applikationen. GitHub Enterprise Cloud er nu også inkluderet i programmet, som er ansat i-står over sites, githubapp.co og github.net domæner.
Endelig, GitHub ønskede at fjerne nogle af de juridiske risici, at dens bug bounty program udsat forskere til, hvis de har overtrådt vilkår i sikkerhedens navn forskning. For at løse dette problem, GitHub har tilføjet et nyt sæt af Juridiske Safe Harbor hensyn til sit site politik med et klart udtalt beskyttelse.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
Med de nye Retlige Safe Harbor, som forskere er afskærmet fra at krænke GitHub vilkår, hvis deres handlinger er specifikt for bug-bounty forskning. Forskere kan nu trygt se bort fra GitHub Enterprise-Aftale restriktioner for reverse-engineering.
GitHub også løfter ikke at sagsøge forskere, hvis de ved et uheld overskride den bounty ‘ s anvendelsesområde, og for at beskytte forskere fra tredjeparter, der ikke giver samme grad af safe-harbor-beskyttelser.
“For at fremme forskning og ansvarlig afsløring af sikkerhedsproblemer, vi vil ikke forfølge en civil eller kriminel handling, eller sende en meddelelse til retshåndhævelse for utilsigtet eller god tro overtrædelser af denne politik,” GitHub safe-harbor vilkår læse.
“Vi betragter forskning i sikkerhed og sårbarhed offentliggørelse aktiviteter, der udføres i overensstemmelse med denne politik til at være ‘autoriserede’ adfærd under Computer Fraud and Abuse Act, DMCA, og andre relevant brug af computeren love, som Cal. Straffeloven 502(c). Vi fralægger os ethvert potentiale DMCA-krav mod dig for at omgå tekniske foranstaltninger, som vi har brugt til at beskytte applikationer i denne bug bounty program anvendelsesområde.”
Tidligere og relaterede dækning
Microsoft er ved at gå all-in på “den Indre Kilde”
Microsoft er bemanding af en intern Indre Kilde initiativ til at bringe open source-principper, metoder og værktøjer til brug ved udvikling af teams i virksomheden.
GitHub, at give brugerne af dets gratis plan adgang til ubegrænset private arkiver
Microsoft gør GitHub ‘ s private arkiver gratis at mindre udviklere og-teams, som kan hjælpe Microsoft med at gå head-to-head med GitLab og BitBucket.
Microsofts GitHub: Requests for bruger data fordobles i 2018, men gag ordrer vokse hurtigere
GitHub i de fleste tilfælde er lovligt forhindret i at informere brugerne, da det giver information til håndhævelse af loven.
GitHub, at give brugerne af dets gratis plan adgang til ubegrænset private arkiver
Microsoft gør GitHub ‘ s private arkiver gratis at mindre udviklere og-teams, som kan hjælpe Microsoft med at gå head-to-head med GitLab og BitBucket.
Microsofts GitHub: ‘Kotlin til Android nu hurtigst voksende programmeringssprog’
Antallet af udviklere vært for projekter, der er bygget med Google-backed Kotlin er kraftigt stigende.
Microsoft afslutter sin $7,5 milliarder GitHub køb
Microsoft ‘ s overtagelse af GitHub er gået med myndighedernes godkendelse, og er nu officiel.
Microsoft åbne kilder MS-DOS igen, denne gang på GitHub
Microsoft har gjort MS-DOS-1.25 og 2.0 kildekode, som er tilgængelig på GitHub til reference formål.
De 3 næste store programmerings sprog: GitHub stigende stjerner i 2018 TechRepublic
Disse er de sprog, der med den største vækst i antal bidragsydere til at kode arkiver i det forløbne år.
Google exec siger det er OK Microsoft nuppe GitHub CNET
Utallige programmører bruge GitHub til at samarbejde om projekter. Googles cloud-chef siger, at hun ikke ville have sindet bliver køberen.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre