GitHub lanserer dusør-program for sikkerhetsfeil

Av -

GitHub tilbyr nå mellom 600 – 30 000 kr for sikkerhetsfeil og svakheter som blir oppdaget og avslørt på en ansvarlig måte av hackere.

Programmert dekker GitHub API, GitHub GIST og GitHub.com. GitHub sier at deres andre tjenester ikke er en del av programmet, men at feil som blir oppdaget kanskje vil føre til en pengepremie.

Beløpet utbetalt blir bestem av GitHub basert på risikoen og innvirkningen av feilen har på brukerne.

Selskapet tilbyr følgende eksempel:
«If you find a reflected XSS that is only possible in Opera, which is < 2% of our traffic, then the severity and reward will be lower. But a persistent XSS that works in Chrome, which accounts for > 60% of our traffic, will earn a much larger reward.»

Selv om dette blir sagt er det verdt å avsløre små feil for ekstra penger. Ikke bare får du betalt for arbeideidet, men du gjør Internett tryggere i det lange løp.

”Våre brukeres tillit er noe vi aldri tar for gitt her hos GitHub”

GitHub dusør program

”For å tjene og beholde denne tilliten jobber vi alltid for å bedre sikkerheten våres. Noen sikkerhetsproblemer kan være svært vanskelig å spore opp og det skader aldri å ha flere øyne. – GitHub”

Slike dusør-program blir mer og mer populært fordi de fungerer. Skadene forårsaket av utnyttede feil er mye større enn å betale sikkerhetsforskere for å finne dem først.

Kilde:
http://bounty.github.com/

Mikal Dalsbø