GitHub te pagará hasta $ 30,000 por encontrar errores en su plataforma

GitHub te pagará hasta $ 30,000 por encontrar errores en su plataforma

Ahora en su quinto año, la recompensa de errores de seguridad de GitHub se ha actualizado para ofrecer recompensas más grandes a aquellos que encuentran errores. Al mismo tiempo, el alcance del programa se está ampliando y se han agregado protecciones para los investigadores a través de los nuevos términos Legales Safe Harbor.

Además de ampliar el programa para cubrir cualquiera de sus “servicios de primera”, GitHub ha eliminado efectivamente cualquier límite superior en el tamaño de los pagos de recompensa por errores críticos.

GitHub dice que los problemas de baja gravedad podrían ganar recompensas de $ 617 a $ 2,000, mientras que el pago por problemas de gravedad media podría ser de $ 4,000 a $ 10,000. Los errores de alta severidad podrían ganar $ 10,000 – $ 20,000, y los que se consideran críticos tienen premios de $ 20,000 – $ 30,000 + adjuntos.

Relacionado: Microsoft te pagará $ 250,000 por encontrar errores en sus programas

GitHub dice que los problemas de baja gravedad podrían ganar recompensas de $ 617 a $ 2,000, mientras que el pago por problemas de gravedad media podría ser de $ 4,000 a $ 10,000. Los errores de alta severidad podrían ganar $ 10,000 – $ 20,000, y los que se consideran críticos tienen premios de $ 20,000 – $ 30,000 + adjuntos.

El límite superior para las vulnerabilidades críticas, $ 30,000, es solo una pauta y GitHub puede recompensar cantidades más altas por informes excepcionales.

GitHub

El programa cubre ahora una gama más amplia de servicios que se encuentran bajo el paraguas de GitHub, incluidos GitHub Education, GitHub Learning Lab, GitHub Jobs y GitHub Enterprise Cloud.

Los investigadores ahora pueden sentirse seguros de que su trabajo está cubierto por la   política de puerto seguro legal de GitHub Bug Bounty Program

  • Consideramos que la investigación de seguridad y las actividades de divulgación de vulnerabilidades realizadas de conformidad con esta política son conductas “autorizadas” en virtud de la Ley de abuso y fraude informático, la DMCA y otras leyes aplicables sobre el uso de computadoras, como Cal. Código Penal 502 (c). Renunciamos a cualquier posible reclamo de la DMCA contra usted por eludir las medidas tecnológicas que hemos utilizado para proteger las aplicaciones en el ámbito de este programa de recompensas por errores.
  • Queremos que divulgue de manera responsable a través de nuestro programa de recompensas de errores, y no queremos que los investigadores teman las consecuencias legales debido a sus intentos de buena fe de cumplir con nuestra política de recompensas de errores. No podemos vincular a un tercero, así que no asuma que esta protección se extiende a un tercero. En caso de duda, pregúntenos antes de involucrarse en cualquier acción específica que crea que pueda salir de los límites de nuestra política.
  • Debido a que tanto la información de identificación como la información de no identificación pueden poner en riesgo a un investigador, limitamos lo que compartimos con terceros. Podemos proporcionar información sustancial no identificable de su informe a un tercero afectado, pero solo después de notificarlo y recibir un compromiso de que el tercero no iniciará una acción legal contra usted. Solo compartiremos información de identificación (nombre, dirección de correo electrónico, número de teléfono, etc.) con un tercero si usted otorga su permiso por escrito.
  • Si su investigación de seguridad como parte del programa de recompensas por errores viola ciertas restricciones en las políticas de nuestro sitio, los términos de puerto seguro permiten una exención limitada.

Los detalles completos del programa de recompensas de errores se pueden encontrar en el sitio de seguridad de GitHub .

Relacionado: Google te pagará si hackeas las principales apps de la Play Store