雷锋网音讯，美国工夫 3 月 16 日，据外媒报道，去年，GitHub 向平安研讨人员领取了总计 166495 美元的奖励，针对 GitHub 这个为期四年的“破绽赏金”项目，平安研讨人员会上报本人发现的零碎成绩和破绽。

2016 年，GitHub 一共领取了81.7万美元，而去年的收入总额显然曾经翻了一倍多，简直相当于前三年的总收入（17.7万美元）。在 2014 和 2015 两年工夫里，他们一共领取了95.3万美元的奖金。

雷锋网理解到，2017 年，GitHub 一共收到了 840 份破绽报告意见书，但是最终处理成绩并取得奖金的比例只要15%（约121份）。2016年，GitHub 共收到了 795 份破绽报告意见书，最终取得奖励的只要 73 份，而其中只要 48 份无效报告最终被罗列在了破绽赏金项目的主页上。

无效报告的数量上升推进了总收入的添加，也招致了 GitHub 在去年十月重新评价其领取构造。后果就是，奖金添加了一倍，其中最低奖金为 555 美元，最高奖金高达 20000 美元。

GitHub 的 Greg Ose 指出，随着参与的项目、方案和研讨人员规模不时添加，去年是迄今为止领取赏金最多的一年。不只如此，他们还把 GitHub Enterprise 引入到破绽赏金项目之中，让研讨人员可以在 GitHub.com 平台上一些未地下的、或是特定于某个企业部署的范畴里找到破绽。Ose说道：

“去年年终，很多破绽报告触及到了我们的企业认证办法，这也促使我们不得不在外部关注这个成绩，而且我们也在研讨如何让研讨人员也关注这个功用。”

此外，Ose还表示，GitHub 曾经发布了首个研讨人员捐赠，也是他们临时以来关注的一项举措。这项任务会为发掘使用顺序特定功用或范畴的研讨人员领取固定金额。当然，其他任何发现破绽的人也可以经过破绽赏金项目取得奖励。

去年，GitHub 还推出了公家破绽补丁效劳，让用户可以限制消费破绽的影响范围。不只如此，他们还停止了外部改良，以更无效停止破绽分类和修复提交，并方案在往年进一步完善流程。

如今，GitHub 希望进一步扩展 2017 年所获得成果，推出更多公家奖励和研讨补助金，以便在代码地下发布之前及之后惹起大家的关注。该公司还方案在往年晚些时分，推出额定的奖励方案。Ose总结道：

“鉴于破绽赏金项目获得了成功，我们如今正思索如何扩展其范围，为我们的消费效劳提供更多协助，同时维护整个GitHub生态零碎。我们很等待下一步任务，并且会在往年对提交的破绽内容停止分类和修正。”

雷锋网 (大众号：雷锋网) VIA  securityweek

。