2016 GitHub จ่ายรวมของ $ 817,000 ในขณะที่ค่าใช้จ่ายทั้งหมดในปีที่แล้วมีเห็นได้ชัดขึ้นกว่าเท่าตัวเกือบเทียบเท่ากับค่าใช้จ่ายทั้งหมดของสามปีก่อน (US $ 177,000). ในปี 2014 และ 2015 สองปีพวกเขาจะออกไปโดยสิ้นเชิง จ่ายเงินโบนัส $ 953,000
2017, GitHub ได้รับทั้งหมด 840 สำเนาข้อผิดพลาดการส่งรายงาน แต่ในท้ายที่สุดในการแก้ปัญหาและได้รับโบนัสอัตราส่วนของเพียง 15% (ประมาณ 121 เล่ม)
2016 GitHub ได้รับทั้งหมด 795 รายงานการส่งช่องโหว่และในที่สุดรางวัลเพียง 73 เล่มซึ่งมีเพียง 48 ถูกต้องรายงานขั้นสุดท้ายเกี่ยวกับช่องโหว่ที่มีการระบุไว้ในหน้าแรกของโครงการความโปรดปรานของ
การเพิ่มจำนวนของรายงานที่ถูกต้องก่อให้เกิดขึ้นในการใช้จ่ายโดยรวม แต่ยังนำไปสู่การประเมินของโครงสร้างการชำระเงิน GitHub ในเดือนตุลาคมปีที่ผ่านมา. เป็นผลให้ได้รับรางวัลสองเท่ารางวัลต่ำสุดของ $ 555, เงินรางวัลสูงสุดถึง $ 20,000
GitHub เกร็ก Ose ชี้ให้เห็นว่ามีผู้เข้าร่วมโครงการโปรแกรมและเจ้าหน้าที่วิจัยขนาดที่เพิ่มขึ้นเมื่อปีที่แล้วคือไกลโดยการชำระเงินรางวัลที่ใหญ่ที่สุดของปี
ไม่เพียงแค่นั้น GitHub Enterprise ยังได้แนะนำ GitHub Enterprise ให้เป็นโปรแกรมรางวัลโปรดปรานซึ่งช่วยให้นักวิจัยสามารถค้นพบช่องโหว่ในการใช้งานขององค์กรที่ไม่ได้ระบุหรือเฉพาะเจาะจงบนแพลตฟอร์ม GitHub.com
Ose กล่าวว่าในช่วงต้นปีที่ผ่านมารายงานเกี่ยวกับช่องโหว่จำนวนมากเกี่ยวกับวิธีการรับรองของ บริษัท ของเราซึ่งได้กระตุ้นให้เราต้องใส่ใจกับปัญหานี้ภายในและเรากำลังศึกษาวิธีการทำให้นักวิจัยยังให้ความสนใจกับฟังก์ชันนี้
นอกจากนี้ Ose กล่าวว่า GitHub ได้เปิดตัวครั้งแรกนักวิจัยบริจาคความคิดริเริ่มเป็นกังวลยาวนานของพวกเขา. การทำงานจะได้รับเงินเป็นจำนวนคงที่สำหรับนักวิจัยการทำเหมืองแร่ฟังก์ชั่นเฉพาะของโปรแกรมประยุกต์หรือพื้นที่. แน่นอนการค้นพบอื่น ๆ คนอ่อนแอสามารถได้รับรางวัลโดยโปรแกรมช่องโหว่รางวัล
เมื่อปีที่แล้ว GitHub ยังได้เปิดตัวบริการแพทช์ส่วนตัวช่วยให้ผู้ใช้เพื่อ จำกัด ขอบเขตของความเสี่ยงของการผลิต. ไม่เพียง แต่ที่พวกเขายังดำเนินการปรับปรุงภายในเพื่อให้มีประสิทธิภาพมากขึ้นแยกประเภทและแก้ไขช่องโหว่ในการส่งและมีแผนจะปรับปรุงกระบวนการในปีนี้
ตอนนี้ GitHub หวังที่จะขยายความสำเร็จต่อไปในปี 2560 และเปิดตัวผลตอบแทนส่วนตัวและทุนการวิจัยเพิ่มเติมเพื่อให้ได้ความสนใจของทุกคนก่อนและหลังการเผยแพร่โค้ดต่อสาธารณชนนอกจากนี้ บริษัท ยังวางแผนที่จะเปิดตัวโครงการรางวัลเพิ่มเติมภายในปลายปีนี้ .
Ose สรุปว่า: "จากความสำเร็จของโปรแกรม Bounty ความเสี่ยงเรากำลังพิจารณาวิธีขยายขอบเขตเพื่อให้ความช่วยเหลือเพิ่มเติมสำหรับบริการการผลิตของเราในขณะที่ปกป้องทั้งระบบนิเวศของ GitHub เรากำลังรอคอยที่จะก้าวต่อไปและเราจะ การจัดหมวดหมู่ในปีนี้และการแก้ไขเนื้อหาของช่องโหว่ที่ส่งมา