GitHub ha decidido actualizar su programa Security Bug Bounty que premia con dinero a los investigadores que localizan problemas en su plataforma y dan parte sobre ello. Un programa que el año pasado repartió 165.000 dólares en recompensas.
Por un lado, para este 2019 expande el número de servicios sobre los que se puede informar. Ahora incluye GitHub Education, GitHub Learning Lab, GitHub Jobs y la aplicación GitHub Desktop, todos ellos alojados bajo el dominio github.com. También añade Enterprise Cloud a la lista.
El alcance del Security Bug Bounty de GitHub no se quedará ahí, ya que tendrá en cuenta igualmente servicios que aparecen bajo los dominios githubapp.com y github.net para garantizar la seguridad de sus propios empleados.
Por otra parte, crece el volumen de las recompensas. Por vulnerabilidades bajas, GitHub pagará entre 617 y 2.000 dólares. Por problemas medianos, entre 4.000 y 10.000. La recompensa por un dallo de nivel alto irá de los 10.000 a los 20.000. Y por situaciones críticas, GitHub contempla pagos de entre 20.000 y 30.000 dólares o más. Y es que, si la investigación se lo merece, GitHub ofrecerá una recompensa mayor a ese límite de referencia.
Además, para reforzar la protección de los propios investigadores, GitHub ha añadido a la política del sitio términos de Legal Safe Harbor.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…