Nel 2016, GitHub ha pagato un totale di 817.000 USD, e la spesa totale dello scorso anno è apparentemente più che raddoppiata, quasi equivalente alla spesa totale dei precedenti tre anni (US $ 177.000). Nei due anni del 2014 e 2015, essi hanno collettivamente Pagato $ 953.000 in bonus.
Nel 2017 GitHub ha ricevuto un totale di 840 segnalazioni di vulnerabilità, ma solo il 15% (circa 121) del saldo finale del problema e i bonus vincenti.
Nel 2016 GitHub ha ricevuto un totale di 795 segnalazioni di vulnerabilità, di cui solo 73 sono state premiate alla fine, di cui solo 48 segnalazioni valide sono state infine inserite nella home page del programma Voucher.
L'aumento del numero di relazioni efficaci ha contribuito all'aumento delle spese totali, il che ha anche portato a rivedere la struttura di pagamento di GitHub nell'ottobre dello scorso anno. Di conseguenza, i bonus sono raddoppiati, con un bonus minimo di $ 555 e un bonus massimo fino a $ 20.000.
Greg Ose di GitHub ha sottolineato che con la partecipazione di progetti, la scala dei piani e dei ricercatori ha continuato ad aumentare: l'anno scorso è stato l'anno che ha pagato di più i premi.
Non solo, hanno anche introdotto GitHub Enterprise in un programma di taglie di vulnerabilità che consente ai ricercatori di trovare vulnerabilità in alcune implementazioni aziendali non riservate o specifiche sulla piattaforma GitHub.com.
Ose ha dichiarato: "All'inizio dell'anno scorso, molte segnalazioni di vulnerabilità legate ai nostri metodi di certificazione aziendale, che ci hanno anche spinto a prestare attenzione a questo problema internamente, e stiamo anche studiando come far sì che i ricercatori prestino attenzione a questa funzione.
Inoltre, Ose ha dichiarato che GitHub ha rilasciato la sua prima donazione di ricerca ed è anche un'iniziativa a cui si sono dedicati da lungo tempo.Questo lavoro pagherà un importo fisso per i ricercatori che stanno esplorando funzioni o aree specifiche dell'applicazione. Le persone vulnerabili possono anche essere premiate per vulnerabilità.
L'anno scorso, GitHub ha anche lanciato una società privata di servizi patch, consentendo agli utenti di limitare la portata della vulnerabilità della produzione. Non solo, hanno effettuato anche miglioramenti interni, al fine di classificare e risolvere le vulnerabilità di presentare in modo più efficace, e prevede di migliorare ulteriormente il processo di quest'anno.
Ora GitHub spera di espandere ulteriormente i suoi risultati nel 2017 e lanciare più premi privati e assegni di ricerca per attirare l'attenzione di tutti prima e dopo la pubblicazione del codice. La società prevede inoltre di lanciare ulteriori piani di ricompensa entro la fine dell'anno. .
Ose ha concluso: 'Dato il progetto di vulnerabilità di taglie è stato un successo, ora stiamo valutando come espandere la sua portata a fornire maggiore aiuto per i nostri servizi di produzione, proteggendo l'intero ecosistema GitHub Non vediamo l'ora alla fase successiva, e la volontà. Classificazione e revisione di quest'anno del contenuto della vulnerabilità presentata. "