GitHub今天宣布擴大BUG懸賞項目的規(guī)模，并且不再設(shè)置賞金上限。這家隸屬于微軟的代碼托管網(wǎng)站宣布增加獎勵金額，并且在策略中新增了LegalSafeHarbor（法律安全港）條款。GitHub還透露在2018通過公開的賞金計劃、研究專項撥款、私有賞金計劃和live-hacking活動總共支付了超過25萬美元的獎金，其中通過公開賞金計劃向安全研究專家支付了16.5萬美元。

ImageCredit:stuntguy3000/Flickr

GitHub于2014年1月推出了BUG賞金計劃，在過去五年的發(fā)展中規(guī)模不斷擴大，賞金的上限不斷增加。不過今天GitHub宣布進一步擴大BUG賞金規(guī)模，涵蓋托管在github.com下的所有官方服務（GitHubEducation,GitHubLearningLab,GitHubJobs和GitHubDesktop），EnterpriseCloud，以及面向企業(yè)員工githubapp.com以及github.net下的所有官方服務。

由于發(fā)現(xiàn)漏洞的難度不斷提升，GitHub也提升了各個級別漏洞的賞金金額。具體調(diào)整如下

關(guān)鍵級漏洞：20,000美元-30,000美元+

高級漏洞：10,000美元-20,000美元

中級漏洞：4,000美元-10,000美元

低級漏洞：617美元-2,000美元

其中關(guān)鍵級漏洞中“30,000美元+”中的“+”，意味著GitHub額不再設(shè)置關(guān)鍵級漏洞的賞金上限。3萬美元只是一個指導價格，這家隸屬于微軟的公司會根據(jù)漏洞的危險級別并綜合其他信息可能會給予更多的賞金。