GitHub выплатил более $95 тыс. в рамках программы вознаграждения за поиск уязвимостей

За два года после запуска программы выдачи вознаграждений за поиск уязвимостей администрация GitHub выплатила $95,3 тыс. В рамках проекта награды получили 58 исследователей, обнаруживших в общей сложности 102 проблемы, затрагивающие web-сервисы и десктопные приложения GitHub.

Как сообщил сотрудник GitHub Бен Тоуз (Ben Toews), в указанный период поступило 7,05 тыс. отчетов о найденных уязвимостях, 1,772 из них потребовали дальнейшего рассмотрения. В итоге специалисты GitHub обнаружили и устранили уязвимости, попадавшие в топ-10 наиболее опасных категорий по классификации OWASP. За два года различные исследователи выявили 3 критических уязвимости, 13 высокой степени опасности, 26 – средней степени опасности и 60 ошибок получили низкий рейтинг.

GitHub выплачивает вознаграждения за ошибки, найденные в GitHub API, GitHub Gist и на сайте GitHub.com.

Напомним , в феврале 2014 года российских исследователь Егор Хомяков обнаружил «комплект» из пяти уязвимостей, чье совместное использование позволяло злоумышленнику получить данные к чужой учетной записи на GitHub. Тогда эксперт получил вознаграждение в размере $4 тыс.