2016، گیتهاب پرداخت در مجموع 817،000 $، در حالی که هزینه کل سال گذشته ظاهرا بیش از دو برابر، تقریبا معادل هزینه کل از سه سال گذشته (US 177،000 $). در سال 2014 و 2015 دو سال، آنها در دسترس نباشد می او 953.000 $ پول جایزه پرداخت می شود.
2017، گیتهاب در مجموع 840 نسخه اشکال ارسالی گزارش، اما در نهایت حل این مشکل و این که نسبت جایزه از تنها 15٪ (در حدود 121 نسخه).
در سال 2016، GitHub به طور کلی 795 ارسال گزارش های آسیب پذیری را دریافت کرد. در نهایت، تنها 73 جوایز دریافت شد. از این تعداد تنها 48 گزارش معتبر در نهایت در صفحه اصلی برنامه Voucher ذکر شده است.
افزایش تعداد گزارش های موثر به افزایش کل هزینه ها منجر شد که همچنین GitHub را دوباره ارزیابی ساختار پرداخت خود را در ماه اکتبر سال گذشته منجر شد. در نتیجه، پاداش دو برابر شده است، با حداقل حق امتیاز 555 دلار و حداکثر پاداش تا 20،000 دلار.
گرگ اوس از GitHub اشاره کرد که با مشارکت پروژه ها، مقیاس برنامه ها و محققان همچنان افزایش یافته است. سال گذشته سالی است که بیشترین پاداش را به دست آورده است.
نه تنها این، آنها GitHub Enterprise را به یک برنامه فریبنده آسیب پذیری معرفی می کنند که به محققان اجازه می دهد آسیب پذیری ها را در بعضی از مناطق ناشناخته یا خاصی از شرکت در پلت فرم GitHub.com پیدا کنند.
اوس گفت: "در ابتدای سال گذشته، گزارش های آسیب پذیری زیادی در مورد روش های صدور گواهینامه شرکت ما وجود داشت که ما را مجبور به پرداختن به این موضوع در داخل می کرد و همچنین مطالعه می کنیم که چگونه محققان نیز به این کار توجه می کنند.
علاوه بر این، OSE گفت، گیتهاب محققان برای اولین بار منتشر کرده است اهدا ابتکار نگرانی طولانی مدت خود است. کار خواهد شد یک مقدار ثابت برای محققین معدن توابع نرم افزار خاص و یا مناطق پرداخت می شود. البته، هر کشفی افراد آسیب پذیر می توانند برای آسیب پذیری ها نیز پاداش دهند.
سال گذشته، گیتهاب نیز راه اندازی خدمات تکه خصوصی، اجازه می دهد تا به کاربران برای محدود کردن دامنه آسیب پذیری تولید نه تنها این، آنها هم پیشرفت های داخلی انجام شده، به منظور به طور موثر تر طبقه بندی و رفع آسیب پذیری برای ارسال، و قصد دارد برای بهبود بیشتر این روند این سال است.
در حال حاضر، GitHub امیدوار است که دستاوردهای خود را در سال 2017 گسترش دهد و پاداش های شخصی و کمک های تحقیقاتی بیشتری را برای کسب اطلاعات از افراد قبل و بعد از انتشار عمومی منتشر کند. .
اوس نتیجه می دهد: "با توجه به موفقیت برنامه فوجی آسیب پذیری، اکنون ما در حال بررسی نحوه گسترش دامنه آن برای ارائه کمک بیشتر برای خدمات تولید ما در حالی که حفاظت از کل اکوسیستم GitHub است. ما به دنبال قدم بعدی و خواهد بود طبقه بندی و تجدید نظر در سال جاری از آسیب پذیری ارائه شده. '