本站已运行

攻城狮论坛

IE-LAB

红盟过客

作者: 菜鸟徒弟
查看: 53|回复: 1

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace
2018.6.20 广州 CCNA战报 908 PASS2018.6.20 广州 CCNA战报 908 PASS
[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版

[科技类新闻] GitHub 2017年为漏洞支出105万元:翻一番还多

[复制链接]
查看: 53|回复: 1
开通VIP 免金币+免回帖+批量下载+无广告
去年,GitHub向安全研究人员支付了总计166495美元的奖励,约合人民币105万元。针对GitHub这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。
$ X- Z$ W; n. h5 @0 ]5 J2016年,GitHub一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在2014和2015两年时间里,他们一共支付了95.3万美元的奖金。
& I+ i/ l7 m1 U3 o/ o. Q; p6 X2017年,GitHub一共收到了840份漏洞报告意见书,但是最终解决问题并获得奖金的比例只有15%(约121份)。
# X) k; @5 D, B* W- Y5 w- \! b" G2016年,GitHub共收到了795份漏洞报告意见书,最终获得奖励的只有73份,而其中只有48份有效报告最终被罗列在了漏洞赏金项目的主页上。  z1 s. _* a3 k$ [# y& v3 O3 S7 T
有效报告的数量上升推动了总支出的增加,也导致了GitHub在去年十月重新评估其支付结构。结果就是,奖金增加了一倍,其中最低奖金为555美元,最高奖金高达20000美元。
, l5 D/ }9 _; _; a2 Y9 BGitHub的Greg Ose指出,随着参与的项目、计划和研究人员规模不断增加,去年是迄今为止支付赏金最多的一年。
0 H8 |5 C7 l( R; Q不仅如此,他们还把GitHub Enterprise引入到漏洞赏金项目之中,让研究人员能够在GitHub.com平台上一些未公开的、或是特定于某个企业部署的领域里找到漏洞。
9 l8 b, [5 F1 Z! K! b/ g: f# J8 ?Ose说道:“去年年初,很多漏洞报告涉及到了我们的企业认证方法,这也促使我们不得不在内部关注这个问题,而且我们也在研究如何让研究人员也关注这个功能。”
( r& |% D/ @: O9 P2 d5 O此外,Ose还表示,GitHub已经发布了首个研究人员捐赠,也是他们长期以来关注的一项举措。这项工作会为挖掘应用程序特定功能或领域的研究人员支付固定金额。当然,其他任何发现漏洞的人也能够通过漏洞赏金项目获得奖励。
5 U1 p! ]8 t* _7 n8 c去年,GitHub还推出了私人漏洞补丁服务,让用户能够限制生产漏洞的影响范围。不仅如此,他们还进行了内部改进,以更有效进行漏洞分类和修复提交,并计划在今年进一步完善流程。
* g9 S. S' w) p% e+ o1 u- t0 s; Y% g( ^现在,GitHub希望进一步扩大2017年所取得成绩,推出更多私人奖励和研究补助金,以便在代码公开发布之前及之后引起大家的关注。该公司还计划在今年晚些时候,推出额外的奖励计划。+ a8 x. H: P+ o7 Y
Ose总结道:“鉴于漏洞赏金项目取得了成功,我们现在正考虑如何扩大其范围,为我们的生产服务提供更多帮助,同时保护整个GitHub生态系统。我们很期待下一步工作,并且会在今年对提交的漏洞内容进行分类和修正。”" M3 S. F1 Q6 v- g

GitHub 2017年为漏洞支出105万元:翻一番还多

GitHub 2017年为漏洞支出105万元:翻一番还多 - 攻城狮论坛 - GitHub 2017年为漏洞支出105万元:翻一番还多
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2018-3-19 12:15:10 | 显示全部楼层
看帖看完了至少要顶一下!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2019-4-26 00:09 , Processed in 0.335072 second(s), 22 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn