2016年には、総支出昨年は明らかにより過去3年間(US $ 177000)の総支出とほぼ同等で、倍増した一方でGitHubには、$81.7万の合計を支払った。2014年と2015年に2年間、彼らが完全にされていますボーナスで$ 953,000を支払った。
2017年、GitHubは合計840件の脆弱性レポートを提出しましたが、問題と賞与の最終解決の15%(約121件)しかありませんでした。
2016は、GitHubには795回の応募の脆弱性レポートの合計を受け、最終的には、唯一の48は、脆弱性に関する有効な最終報告書そのうち報いる唯一の73のコピーは、バウンティプロジェクトのホームページに記載されています。
有効なレポートの数を増やし、総支出の増加に寄与するだけでなく、昨年10月にそのGitHubの支払構造の再評価につながった。その結果、賞品は、最高$ 20,000最高賞金の$ 555最低の賞金を倍増しました。
GitHubでのグレッグ・大瀬は、プロジェクト参加者、プログラム、昨年増加した研究スタッフサイズで、これまでで最大の賞金の支払い年であることを指摘しました。
それだけでなく、GitHubエンタープライズを脆弱性賞金プログラムに導入しました。これにより、研究者はGitHub.comプラットフォーム上の一部の未公開または特定のエンタープライズ展開に穴を開けることができます。
大瀬は言った:「昨年初めには、また私たちを促し、当社の企業の認証方法に関連するバグレポートの多くは内部的にこの問題に注力する必要があり、我々は研究者はまた、この機能を懸念しているようにする方法を検討しています。」
また、大瀬は言った、GitHubには、イニシアチブが自分の長年の関心事である寄付最初の研究者をリリースしました。作業は鉱山の研究者、アプリケーション固有の機能や地域のための固定金額が支払われます。もちろん、他の発見を脆弱な人には、脆弱性の恩恵を受けることもできます。
昨年、GitHubには、ユーザーが生産の脆弱性の範囲を限定することができ、プライベートパッチサービスを開始しました。それだけではなく、彼らはまた、より効果的に分類し、提出する脆弱性を修正するために、内部的な改良を実施し、さらに今年のプロセスを改善することを計画しています。
さて、GitHubのは、私達の注意にし、一般公開前のコードの後に、よりプライベートなインセンティブと研究助成金を導入し、さらに実績の2017年を拡大したいと考えている。同社はまた、ボーナスプランを起動するには、今年後半に予定し。
大瀬の結論:「成功の脆弱性報奨金プロジェクトで考えると、私たちは今、私たちは、次のステップ、そして意志を楽しみにしている生態系全体のGitHubを保護しながら、当社の生産サービスのためのより多くの助けを提供するために、その範囲を拡大する方法を検討しています。今年の提出された脆弱性の内容の分類と改訂。