GitHub подвела итоги девятого года программы Security Bug Bounty. Компания рассказала, что превысила сумму выплат в 3 млн долларов и расширила внутреннюю команду проекта Bug Bounty.
Итоги программы GitHub Security Bug Bounty за 2022 год:
компания выплатила более 1,5 млн долларов за 364 уязвимости, а общая сумма наград, выплаченных на HackerOne с 2016 года, превысила 3,8 млн долларов;
в июне 2022 года совместно с HackerOne провели мероприятие по поиску уязвимостей в коде GitHub. Всего участие приняли 45 хакеров из 19 стран мира, а само мероприятие прошло в Остине;
Участники совместного мероприятия GitHub и HackerOne увеличили количество участников программы на 21%, что на 58% повысило количество поступаемых отчётов;
выпустили коллекцию мерча для участников программы. Коллекция включает в себя мягкую игрушку фирменного маскота GitHub Октокота, дорожную сумку и кофту.
Представители GitHub призвали опытных разработчиков принимать активное участие в программе Security Bug Bounty. Также в блоге рассказали, что в следующем году программе исполняется 10 лет, поэтому готовятся особенные мероприятия и конференции.
