GitHub今天宣布擴大BUG懸賞項目的規模，並且不再設置賞金上限。這家隸屬於微軟的代碼託管網站宣布增加獎勵金額，並且在策略中新增了Legal Safe Harbor（法律安全港）條款。GitHub還透露在2018通過公開的賞金計劃、研究專項撥款、私有賞金計劃和live-hacking活動總共支付了超過25萬美元的獎金，其中通過公開賞金計劃向安全研究專家支付了16.5萬美元。

Image Credit: stuntguy3000/Flickr

GitHub於2014年1月推出了BUG賞金計劃，在過去五年的發展中規模不斷擴大，賞金的上限不斷增加。不過今天GitHub宣布進一步擴大BUG賞金規模，涵蓋託管在github.com 下的所有官方服務（GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop），Enterprise Cloud，以及面向企業員工githubapp.com以及github. net下的所有官方服務。

由於發現漏洞的難度不斷提升，GitHub也提升了各個級別漏洞的賞金金額。具體調整如下

關鍵級漏洞：20,000美元- 30,000美元+

高級漏洞：10,000美元- 20,000美元

中級漏洞：4,000美元- 10,000美元

低級漏洞：617美元- 2,000美元

其中關鍵級漏洞中“30,000美元+”中的“+”，意味著GitHub額不再設置關鍵級漏洞的賞金上限。3萬美元只是一個指導價格，這家隸屬於微軟的公司會根據漏洞的危險級別並綜合其他信息可能會給予更多的賞金。