GitHub підбила підсумки своєї програми Security Bug Bounty за 2022 рік

GitHub оголосила про успіхи своєї програми Security Bug Bounty, яка стимулює дослідників з кібербезпеки знаходити і повідомляти про вразливості в коді GitHub.

За 2022 рік компанія виплатила понад $1,5 млн за знайдені 364 вразливості. 

Одним з головних досягнень GitHub у 2022 році було проведення спеціального заходу із пошуку вразливостей у коді GitHub разом з HackerOne. Усього участь взяли 45 хакерів із 19 країн світу, а сам захід пройшов в Остіні.

За два дні хакери виявили 43 вразливості, за які отримали загальну суму винагороди близько $100 тис. Крім того, GitHub збільшила кількість учасників програми на 21%, що на 58% підвищило кількість звітів, що надходять.

Підписуйтеся на наші соцмережі

Щоб подякувати дослідникам за їхню роботу, GitHub також випустила власний мерч для учасників програми. Колекція включає м’яку іграшку фірмового маскота GitHub Октокота, дорожню сумку і кофту.

Мерч від GitHub (фото)

Про програму Security Bug Bounty

Програма Security Bug Bounty була запущена GitHub у лютому 2014 року, але тоді компанія не мала чітких правил і критеріїв для оцінки звітів. 

У 2016 році GitHub перейшла на платформу HackerOne, яка дозволила стандартизувати процес прийому і обробки заявок, а також збільшити прозорість і ефективність програми. З того часу GitHub постійно розширює свою команду Bug Bounty, яка складається з спеціалістів з безпеки, юристів і менеджерів.