2016, GitHub pagou um total de US $ 817.000, enquanto a despesa total do ano passado tem, aparentemente, mais do que duplicou, quase equivalente ao total das despesas dos três anos anteriores (US $ 177.000). Em 2014 e 2015 dois anos, eles são completamente Pagou US $ 953.000 em bônus.
2017, GitHub recebeu um total de 840 submissões de relatórios cópias de bugs, mas finalmente resolver o problema e obter a relação de bónus de apenas 15% (cerca de 121 cópias).
Em 2016, o GitHub recebeu um total de 795 submissões de relatórios de vulnerabilidade, sendo que apenas 73 deles foram premiados no final, dos quais apenas 48 relatórios válidos foram listados na página inicial do Programa de Vouchers.
O aumento no número de relatórios efetivos contribuiu para o aumento das despesas totais, que também levaram à reavaliação da estrutura de pagamento do GitHub em outubro do ano passado, com bônus de US $ 555 e um bônus máximo de US $ 20.000.
Greg Ose, do GitHub, destacou que, com a participação de projetos, a escala de planos e pesquisadores continuou a aumentar, e o ano passado foi o que mais recompensou até o momento.
Não só isso, eles também GitHub Empresa introduzido no programa de vulnerabilidade recompensa, permitindo aos pesquisadores plataforma GitHub.com em um número de áreas reservadas, ou específicas de um implantações corporativas onde encontrar brechas.
Ose disse: 'No início do ano passado, uma série de relatórios de bugs relacionados aos nossos métodos de autenticação corporativos, o que também nos levou a ter de se concentrar sobre este problema internamente, e estamos estudando como fazer os pesquisadores também estão preocupados com esta função.'
Além disso, Ose afirmou que o GitHub lançou sua primeira doação de pesquisa e também é uma iniciativa que eles focalizaram há muito tempo. Esse trabalho pagará uma quantia fixa para pesquisadores que estejam explorando funções ou áreas específicas de aplicativos. Pessoas vulneráveis também podem ser recompensadas por vulnerabilidades.
No ano passado, o GitHub também introduziu um serviço de correção de vulnerabilidades que permite aos usuários limitar o escopo das brechas de produção, além de realizar melhorias internas para classificar e corrigir os envios de bugs de forma mais eficaz, e planeja melhorar ainda mais o processo este ano.
Agora, GitHub espera expandir ainda mais o 2017 ano de conquistas, introduzir incentivos mais privadas e bolsas de investigação a nossa atenção e depois do código antes do lançamento público. A empresa também planeja ainda este ano para lançar um plano de bônus .
Ose concluiu: 'Dado o projeto vulnerabilidade recompensa foi um sucesso, estamos agora a considerar como expandir seu alcance para fornecer mais ajuda para os nossos serviços de produção, ao mesmo tempo proteger todo o ecossistema GitHub Estamos ansiosos para a próxima etapa, e vontade. Classificação e revisão deste ano do conteúdo da vulnerabilidade submetida. '