Connexion
Abonnez-vous

GitHub a reversé 1,6 millions de dollars de bug bounties en 2022, sur un total de 3,8 millions depuis 9 ans

GitHub a reversé 1,6 millions de dollars de bug bounties en 2022, sur un total de 3,8 millions depuis 9 ans

Le 18 août 2023 à 06h23

Neuf ans après le lancement de son programme de Bug Bounty, GitHub vient d'annoncer avoir distribué près de 1,6 million de dollars de primes l'an passé, soit près de la moitié des 3,8 millions répartis depuis 2016 via son partenaire HackerOne.

Ces primes correspondent à 346 vulnérabilités récompensées, soit 17 % des 2 042 soumissions effectuées tout au long de l'année. GitHub précise avoir enregistré une augmentation de 21 % du nombre des contributeurs à son programme de prime aux bogues, ainsi qu'une explosion de 58 % des premiers signalements.

Ces augmentations résultent également des efforts entrepris par l'entreprise, qui a augmenté les effectifs de ses équipes dédiées à la chasse aux bugs et vulnérabilités, et qui avait aussi organisé un « hacking event » ayant réuni 45 personnes de 19 pays pendant 11 jours. 

Elles avaient, à elles seules, produit 182 rapports, dont 94 (soit 52 %) se sont avérés éligibles, totalisant 696 000 dollars de primes, dont 137 985 ont été reversées à des ONG et organismes caritatifs. GitHub s'était en effet engagé à leur verser des montants équivalents, comme le font nombre d'entreprises aux États-Unis afin d'augmenter les dons effectués par les particuliers.

Le 18 août 2023 à 06h23

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est très chouette tout ça !
C’est des failles dans GitHub qui sont recherchée, ou dans n’importe quel projet hébergé par GitHub ?

votre avatar

Je vais être un peu taquin :




  1. Clique sur le lien Bug Bounty de l’article

  2. Clique sur le lien scope de la page cible

  3. Lis :
    GitHub runs a number of services but only submissions under the following domains are eligible for rewards. Any GitHub-owned domains not listed below are not in scope, not eligible for rewards, and not covered by our legal safe harbor.
    S’en suit une liste de noms de domaines GitHub.
    Le paragraphe se suffit à lui-même pour comprendre que seuls certains services de GitHub sont concernés.

votre avatar

:incline:

GitHub a reversé 1,6 millions de dollars de bug bounties en 2022, sur un total de 3,8 millions depuis 9 ans

Fermer