Day Vision

Reading Everyday,Extending Vision

去年发了25万美元漏洞赏金,今年GitHub继续加码发钱

2022-09-16 07:04:37


黑客骗局:Ins网红落难记人物篇▼专访:“蹲坑神器”与它背后男人们不得不说的故事磨刀人王伟:我前期砸了两个亿做这套方案白帽汇的赵武摘掉了他的“帽子”|专访数字联盟刘晶晶:四年只做一个产品长亭科技陈宇森:我打破的四个质疑薛锋:我眼中的威胁情报


宅客频道消息,2 月 20 日,GitHub 宣布扩大漏洞悬赏项目的规模,并且不再设置赏金上限,该项目的悬赏范围涵盖托管在 github.com 域名下的所有官方服务(GitHub Education、GitHub Learning Lab、 GitHub Jobs 和 GitHub Desktop)、Enterprise Cloud、面向企业员工 githubapp.com 以及 github.net 下的所有官方服务。

GitHub 现在计划为被认定是“关键”安全漏洞的漏洞支付 20000 到 30000 美元,还在扩大对报告安全漏洞的研究人员的法律保护,并计划减少响应时间。

关键级漏洞:20,000美元 -30,000美元+

高级漏洞:10,000美元- 20,000美元

中级漏洞:4,000美元 -10,000美元

低级漏洞:617美元-2,000美元

GitHub 在 2018 年通过公开的赏金计划、研究专项拨款、私有赏金计划和 live-hacking 活动总共支付了超过 25 万美元。

蓝字 查看更多精彩内容


探索篇

暗网【上】 | 暗网【下

薅羊毛 | 黑客武器库 | 威胁猎人

剁手赚钱 | 0Day攻击 | 暗黑 女主播

踩雷 | 嗑药坐牢重归正途 | 内鬼

脑内植入


真相篇

拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑死人的知乎神回复,用60行代码就爬完了

不剁手也吃土?可能是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客骗局:Ins网红落难记


人物篇


专访:“蹲坑神器”与它背后男人们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁情报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


图片