Github қауіпсіздік ақауларын тапқандарға сыйақы бағасын 10 мың долларға көтерді

Github платформасы GitHub Security Bug Bounty бағдарламасының шеңберінде жүріп жатқан қауіпсіздік ақаулықтарын табудағы сыйақы көлемін екі есеге көтерді. Енді ақшалай сыйлықтың көлемі 10 мың доллар.



Бұл іс-шара бір жылдан бері өткізіліп келеді, және осы уақыт аралығында 73 бұрын белгісіз болған ақаулар табылған.

GitHub сайтының қауіпсіздік бойынша маманы Бен Тевз (Ben Toews) айтуы бойынша, ақаулар туралы жіберілген 1920 хаттың, 863 жеке қаралып көптеген аса қауіпті қауіпсіздік ақаулары табылған. Іс-шара барысында 33 адам сыйақы алған. Қазерге берілген сыйақының жалпы сомасы $50,1 мың.

Ақаулар туралы ең көп хаттар жіберген, бағдарламалаушы Александр Дубкин. Ол көптеген қауіпсіздік ақауларын тауып жалпы 23 750 балл жинаған. Негізгі тапқан ақаулығы DOM арқылы XSS шабуыл жасау. Бұл ақаудың нәтижесінде GitHub контент қауіпсіздік саясатын айналып өтуге болатын еді.

goo.gl/xXPYHZ

  • +2
0 пікір
Тек тіркелген қолданушылар ғана пікір қалдыра алады.