GitHub aumenta recompensas para programa de caça aos bugs

Depois de repartir mais de US$ 165 milénio em premiações para desenvolvedores em 2018, o GitHub ampliou seu programa de recompensas por bugs. A empresa não só aumentou os valores os prêmios porquê fez alterações nos termos de serviço para proteger os programadores dos riscos legais.

Para principiar, o GitHub excluiu o teto de pagamento para recompensas do Bug Bounty. A novidade tábua recompensa os programadores de convenção com o nível de complicação do bug: Baixa (US$ 617 a US$ 2 milénio), Médio (US$ 4 milénio a US$ 10 milénio), Alta (US$ 10 milénio a US$ 20 milénio) e Crítica (US$ 20 milénio a US$ 30 milénio e além).

O programa cobre todos os serviços primários hospedados sob os domínios github.com (GitHub Education, GitHub Learning Lab, GitHub Jobs, and GitHub Desktop), Enterprise Cloud, githubapp.com e github.net. Para participar, o programador não pode ser de um dos países dos quais os Estados Unidos emitiram sanções para exportação ou outras restrições comerciais, porquê Cuba, Irã, Coréia do Norte, Sudão e Síria.

Alguns bugs foram classificados porquê inelegíveis, e por isso é importante sempre consultar a lista divulgada pelo GitHub antes de subordinar sua emprego. Também não é permitido ataques não técnicos, porquê de engenharia social, phishing ou ataques físicos contra os funcionários, usuários ou infraestrutura da plataforma em procura de bugs.

As alterações do Bug Bounty vieram porquê resposta ao feedback de pesquisadores de segurança que participaram do programa. Isso inclui também novos termos do “Legal Safe Harbor” incluídos a sua política de site com base em modelos licenciados por CC0. O GitHub se compromete agora, por exemplo, a não concordar qualquer processo ou ação social de terceiros para as atividades de pesquisa do programa de recompensas.



A plataforma também não compartilhará as informações de identificação dos participantes do Bug Bounty com terceiros sem sua permissão por escrito. “Também não compartilhamos informações de não identificação sem notificá-lo primeiro e obter o compromisso por escrito de terceiros de não iniciar uma ação lícito contra você”, afirma o novo documento.

© 2019 Dudu Alló | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló