Pc-urgence Github fait sauter le plafond de récompenses de son programme bug bounty - Pc-urgence

Github fait sauter le plafond de récompenses de son programme bug bounty

Le référentiel de code et de projets open source Github renforce son programme de bug bounty. Les primes versées sont plus importantes – jusqu’à 30 000 $ et plus – et les chasseurs de bugs bénéficient d’une protection. Github s’engage à ne pas les poursuivre si, dans leur recherche, ils ont enfreint ses règles de bonne foi ou accidentellement.

Le site de partage de code Github vient d’étendre son programme de chasse aux bugs et d’augmenter le montant des primes versées aux personnes qui lui font remonter des vulnérabilités, relevant à 30 000 dollars ou « plus » le seuil supérieur. Dans le même temps, il a renforcé ses règles de protection des développeurs intervenant dans ce cadre. En 2018, il a déboursé plus de 250 000 dollars en 2018 dans ses actions de sécurité autour de son programme de bug bounty, incluant le versement de 165 000 dollars aux développeurs ayant trouvé des vulnérabilités. 

Son programme s’étend maintenant à tous les services qu’il propose sous son propre nom de domaine github.com, ce qui inclut Github Education, Learning Lab, Jobs et l’application Desktop, ainsi qu’Enterprise Cloud. Les services hébergés sous les noms de domaine internes githubapp.com et gihub.net sont également concernés, ce qui permet aux collaborateurs du site d’hébergement de projets de partir eux-aussi à la chasse aux bugs. 

Les bugs critiques extrêmement difficiles à débusquer

Si la découverte d’un bug jugé peu sévère est récompensé entre 617 et 2 000 dollars, on passe tout de suite de 4000 à 10 000 dollars pour une faille de sévérité moyenne. La découverte de vulnérabilités jugées très sévères est récompensée entre 10 000 et 20 000 dollars. Enfin, pour une faille critique, le chercheur en sécurité peut recevoir une somme dépassant les 30 000 dollars. Ce montant n’est en effet fourni qu’à titre indicatif, les bugs critiques étant extrêmement difficiles à trouver, souligne Github. 

Le référentiel de partage de code a par ailleurs étendu son Legal Safe Harbor pour protéger ses chasseurs de bugs. Dans ces dispositions, il exprime son souhait que les développeurs engagés dans la recherche de failles révèlent celles qu’ils ont trouvées « de manière responsable » par le biais de son programme. Mais il ne veut pas que les chercheurs puissent craindre des conséquences juridiques en essayant de bonne foi de se conformer aux règles de son bug bounty. « Pour encourager la recherche et la révélation responsable de vulnérabilités de sécurité, nous n’engagerons pas d’action civile ou pénale, ni n’informerons les autorités judiciaires en cas de violations accidentelles ou de bonne foi de ces règles », indique ainsi Github dans les termes de son Safe Harbor. Github ne poursuivra donc pas un développeur si, en recherchant un bug, il a enfreint les termes de son service d’une autre façon. En revanche, il ne pourra pas empêcher un tiers d’engager des poursuites. Toutefois, si un rapport de bug concerne un tiers, Github précise qu’il pourra partager avec lui du contenu non identifié de ce rapport, mais seulement après avoir prévenu le chercheur concerné et avoir demandé au tiers un engagement écrit qu’il n’intentera pas d’action contre le chercheur. 

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Elu Service de l'année

Prix:
2013

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence