GitHub扩大BUG悬赏项目规模 且不再设置赏金上限

Image Credit: stuntguy3000/Flickr

GitHub于2014年1月推出了BUG赏金计划，在过去五年的发展中规模不断扩大，赏金的上限不断增加。不过今天GitHub宣布进一步扩大BUG赏金规模，涵盖托管在github.com域名下的所有官方服务（GitHub Education, GitHub Learning Lab, GitHub Jobs和GitHub Desktop），Enterprise Cloud，以及面向企业员工githubapp.com以及github.net下的所有官方服务。

由于发现漏洞的难度不断提升，GitHub也提升了各个级别漏洞的赏金金额。具体调整如下

关键级漏洞：20,000美元 -  30,000美元+

高级漏洞：10,000美元 -  20,000美元

中级漏洞：4,000美元 -  10,000美元

低级漏洞：617美元 -  2,000美元

其中关键级漏洞中“30,000美元+”中的“+”，意味着GitHub额不再设置关键级漏洞的赏沈阳app开发金上限。3万美元只是一个指导价格，这家隶属于微软的公司会根据漏洞的危险级别并综合其他信息可能会给予更多的赏金。