Nem fukarkodik a GitHub

​A GitHub 2016 óta több mint 1,5 millió dollárt fizetett ki sebezhetőségek feltárására szakosodott biztonsági kutatóknak.
 

A GitHub 2016-ban döntött úgy, hogy a HackerOne platformon keresztül lehetőséget ad hibavadászatra mind privát, mind publikus programok keretében. A kezdeményezés bevált, hiszen az évek során a fejlesztők rengeteg értékes információhoz jutottak, és számos sebezhetőséget sikerült még azelőtt megszüntetni, mielőtt még a feketekalapos hackerek lecsaphattak volna azokra.
 
2016 óta a GitHub összesen 1,5 millió dollárt költött a biztonsági kutatók jutalmazására. Tavaly több mint 200 sebezhetőség kapcsán fizetett ki összesen valamivel több mint félmillió dollárt.
 
A GitHub szerint 2020-ban összesen 1000 hibabejelentést kapott. 2019-hez képest ezek feldolgozása, kiértékelése és javítása jelentősen gyorsabbá vált. Míg 2019-ben átlagosan 13 óra telt el a hibabejelentések és az azokra adott első válaszreakciók között, addig ez tavaly 4 órára csökkent. A kutatók által feltárt sérülékenységek kiértékelése átlagosan egy napon belül megtörtént. A hibavadászok bankszámláján pedig átlagosan 24 napon belül jelent meg a jutalom abban az esetben, ha a hibabejelentéseik minden követelménynek megfeleltek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség