2022年04月05日
在过去的一年里,GitHub 已参与 GitHub 漏洞悬赏计划(bug bounty program)研究人员发放了50多万美元的 奖励GitHub 支付的总额超过 150万美元。微软代码托管平台推出的安全漏洞奖励计划已经运行了七年。过去,研究人员有时很难私下披露漏洞。许多公司没有提交漏洞报告的特殊联系人或入口 —— 但现在,漏洞奖励计划已经成为供应商寻求第三方研究人员帮助确保产品和服务安全的常见方式。GitHub 表示:"从 2020年 2 月到 202
2022年04月05日
微软官员表示,在过去的12个月里,它已经向安全研究人员提供了1360多万美元。根据所有科技制造商公开的奖励金额,微软支付的奖励金额最高。尽管如此,微软的奖励数量还是非常惊人的,但安全研究人员表示,该公司可能会进一步扩大规模。微软官方表示 赏金发布于2020年 7月 1 至 2021年 6月 30 日,通过 17 BUG 341 安全专家提交了 1261 &n