Nem fukarkodik a GitHub

Szerző: Biztonságportál | Utolsó módosítás: 2021.07.05.
​A GitHub 2016 óta több mint 1,5 millió dollárt fizetett ki sebezhetőségek feltárására szakosodott biztonsági kutatóknak.
 

A GitHub 2016-ban döntött úgy, hogy a HackerOne platformon keresztül lehetőséget ad hibavadászatra mind privát, mind publikus programok keretében. A kezdeményezés bevált, hiszen az évek során a fejlesztők rengeteg értékes információhoz jutottak, és számos sebezhetőséget sikerült még azelőtt megszüntetni, mielőtt még a feketekalapos hackerek lecsaphattak volna azokra.
 
2016 óta a GitHub összesen 1,5 millió dollárt költött a biztonsági kutatók jutalmazására. Tavaly több mint 200 sebezhetőség kapcsán fizetett ki összesen valamivel több mint félmillió dollárt.
 
A GitHub szerint 2020-ban összesen 1000 hibabejelentést kapott. 2019-hez képest ezek feldolgozása, kiértékelése és javítása jelentősen gyorsabbá vált. Míg 2019-ben átlagosan 13 óra telt el a hibabejelentések és az azokra adott első válaszreakciók között, addig ez tavaly 4 órára csökkent. A kutatók által feltárt sérülékenységek kiértékelése átlagosan egy napon belül megtörtént. A hibavadászok bankszámláján pedig átlagosan 24 napon belül jelent meg a jutalom abban az esetben, ha a hibabejelentéseik minden követelménynek megfeleltek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    MySQL biztonsági hibák

    Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.

  2. 4
    Oracle Database Server frissítések

    Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.

  3. 4
    Java biztonsági rések

    A Java SE egy újabb biztonsági frissítést kapott.

  4. 4
    TP-Link Omada sebezhetőségek

    A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.

  5. 3
    ImageMagick biztonsági hibák

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  6. 3
    GNOME sebezhetőség

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  7. 3
    Squid sérülékenység

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  8. 3
    ArubaOS biztonsági rések

    Három biztonsági javítás érkezett az ArubaOS-hez.

  9. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  10. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

 

ESET Home Security Essential 1 év 2 eszköz Új licenc
17990 Ft
G Data Internet Security 2 eszköz 2 év Hosszabbítás
20400 Ft
Bitdefender Internet Security 1 eszköz 2 év
14990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!