2016, GitHub의 작년보다 분명히 더 이전 3 세 (미국 $ 177,000)의 총 지출과 거의 동등한 두 배로가 총 지출하면서, $ 817,000의 총을 지불했다. 2014 년 및 2015 년 2 년 동안, 그들은 모두 있습니다 보너스로 95 만 3 천 달러를 지불했습니다.
2017, GitHub의 840 개 복사 버그 보고서 제출의 총을 받았지만, 궁극적으로 문제를 해결하고 단지 15 % (약 121 부)의 보너스 비율을 얻을.
2016 년 GitHub는 총 795 건의 취약성 보고서 제출을 받았으며, 결국 73 건만 수상했으며이 중 48 건이 바우처 프로그램 홈페이지에 등록되었습니다.
총 지출의 증가에 기여 유효한 보고서의 수를 증가뿐만 아니라, 10 월의 GitHub의 지불 구조 작년의 재평가되었다. 그 결과, 상금은 두 배로, $ 555 가장 낮은 상, 최고 $ 20,000 가장 높은 상금을.
GitHub의 그렉 오세 (Greg Ose)는 프로젝트 참여로 계획과 연구자의 규모가 계속 증가했으며 작년은 지금까지 가장 많은 보상을 한 해 였다고 지적했다.
뿐만 아니라, 그들은 또한 GitHub의 기업은 허점을 찾기 위해 엔터프라이즈 배포의 공개되지 않은, 또는 특정 영역의 수에 GitHub.com 플랫폼에 대한 연구를 허용하는 취약점 보상 프로그램에 도입.
OSE는 말했다 : '조기 작년에, 또한 우리를 묻는 메시지가 우리 기업의 인증 방법에 관련된 버그 보고서를 많이 내부적으로이 문제에 집중해야하고, 우리는 연구자가이 기능에 대한 관심을 만드는 방법을 연구하고있다.'
또한 Ose는 GitHub가 최초의 연구 기증을 발표했으며 오랫동안 집중해온 이니셔티브라고 말하면서이 작업은 응용 프로그램 별 기능이나 영역을 연구하는 연구원에게 일정 금액을 지불하게됩니다. 취약한 사람들도 취약점에 대한 보상을받을 수 있습니다.
작년에 GitHub는 개인 취약점 패치 서비스를 도입하여 사용자가 생산 취약성의 범위를 제한 할뿐만 아니라 취약성 제출을보다 효과적으로 분류하고 수정하기위한 내부 개선 작업을 수행했으며 올해 프로세스를 더욱 개선 할 계획입니다.
이제 GitHub를 추가, 성과의 2017 년 확장 대중 릴리스하기 전에 코드 우리의 관심과 후 더 개인 인센티브 및 연구비를 소개를 희망하고있다.이 회사는 또한 보너스 계획을 실행하기 위해 올해 말 예정 .
OSE는 결론을 내렸다 : '성공 취약점 현상금 프로젝트였다 감안할 때, 우리는 지금 우리는 다음 단계, 그리고 의지를 기대 전체 생태계 GitHub의를 보호하면서, 우리의 생산 서비스에 대한 더 많은 도움을 제공하기 위해 범위를 확장하는 방법을 고려하고있다. 올해 제출 된 취약점의 내용에 대한 분류 및 개정. '