Neuf ans après le lancement de son programme de Bug Bounty, GitHub vient d'annoncer avoir distribué près de 1,6 million de dollars de primes l'an passé, soit près de la moitié des 3,8 millions répartis depuis 2016 via son partenaire HackerOne.
Ces primes correspondent à 346 vulnérabilités récompensées, soit 17 % des 2 042 soumissions effectuées tout au long de l'année. GitHub précise avoir enregistré une augmentation de 21 % du nombre des contributeurs à son programme de prime aux bogues, ainsi qu'une explosion de 58 % des premiers signalements.
Ces augmentations résultent également des efforts entrepris par l'entreprise, qui a augmenté les effectifs de ses équipes dédiées à la chasse aux bugs et vulnérabilités, et qui avait aussi organisé un « hacking event » ayant réuni 45 personnes de 19 pays pendant 11 jours.
Elles avaient, à elles seules, produit 182 rapports, dont 94 (soit 52 %) se sont avérés éligibles, totalisant 696 000 dollars de primes, dont 137 985 ont été reversées à des ONG et organismes caritatifs. GitHub s'était en effet engagé à leur verser des montants équivalents, comme le font nombre d'entreprises aux États-Unis afin d'augmenter les dons effectués par les particuliers.
![[Édito] Apple entre greenwashing et renouvellement à marche forcée](https://next.ink/wp-content/uploads/2024/09/Apple_greenwashing-510x247.webp "[Édito] Apple entre greenwashing et renouvellement à marche forcée")
Commentaires (3)
#1
C’est très chouette tout ça !
C’est des failles dans GitHub qui sont recherchée, ou dans n’importe quel projet hébergé par GitHub ?
#1.1
Je vais être un peu taquin :
Bug Bountyde l’articlescopede la page cibleS’en suit une liste de noms de domaines GitHub.
Le paragraphe se suffit à lui-même pour comprendre que seuls certains services de GitHub sont concernés.
#1.2