...
HP POPULER MINGGU INI

GitHub Perbarui Kebijakan Program Bug Bounty Miliknya

| 20 Feb 2019 05:00
ARTIKEL POPULER SAAT INI

GitHub Perbarui Kebijakan Program Bug Bounty Miliknya

Bug Bounty Program GitHub Header[Ilustrasi Oleh Pixabay]

GitHub, yang kini sudah berada di bawah naungan Microsoft, baru saja menggulirkan kebijakan baru untuk program Bug Bounty miliknya. Selain memperluas cakupan dan hadiahnya, mereka juga meluncurkan ketentuan Legal Safe Harbor.

Program Bug Bounty yang dimiliki oleh GitHub sudah diselenggarakan sejak tahun 2014 dan selama lima tahun ini selalu mengalami perubahan kebijakan dan juga peningkatan hadiah di dalamnya. Namun kebijakan yang baru dikeluarkan tanggal 19 Februari 2019 kemarin, melebihi itu semua.

Melalui laporan terbaru dari Venturebeat, perusahaan yang sekarang telah menjadi milik Microsoft ini sekarang telah memperluas jangkauan program tersebut ke hampir semua layanan yang berada di bawah naungannya.

Saat ini, semua layanan pihak pertama yang di-hosting di bawah domain github.com (GitHub Education, GitHub Learning Lab, GitHub Jobs, and GitHub Desktop), Enterprise Cloud, dan layanan pihak pertama yang di-hosting di bawah githubapp.com dan github.net menjadi bagian program tersebut.

Selain itu, GitHub juga meningkatkan hadiah program Bug Bounty miliknya menjadi tak terbatas karena mereka menyadari bahwa kini mencari celah menjadi semakin sulit bagi para peneliti oleh sebab itu mereka harus dihargai atas usahanya.

Baca Juga:

Hadiah Bug Bounty Program GitHub

LevelHadiah
Sangat KritisUSD 20.000 – USD 30.000+
TinggiUSD 10.000 – USD 20.000
SedangUSD 4.000 – USD 10.000
RendahUSD 617 – USD 2.000

 

Meskipun dalam tabel tersebut tertera batasan-batasannya, GitHub mengungkapkan bahwa tidak ada batasan hadiah pada kasus sangat kritis, yang ditunjukkan dengan tanda plus (+) di belakang angka USD 30.000.

Angka USD 30.000 hanya menjadi standar, dan perusahaan yang dimiliki Microsoft ini berhak untuk menghargai penelitian mutakhir (level sangat kritis) dengan hadiah yang lebih dari batasan tersebut.

Dan sebagai upaya untuk melindungi peneliti dari hukum yang berlaku, GitHub juga meluncurkan ketentuan Legal Safe Harbor. Secara lebih lanjut, kebijakan baru dari GitHub ini bisa dibuka di halaman resminya.

Sebagai tambahan informasi, selama tahun 2018, GitHub telah mengucurkan dana hingga USD 250.000 untuk berbagai program yang dimilikinya. Dan dari total nilai ini, USD 165.000 berasal dari program Bug Bounty.

[Sumber: Venturebeat]

Like
Simpan
Bagikan
Rekomendasi
Indonesia's Largest Mobile Phone Directory
Di InPonsel, kamu bisa dengan mudah menemukan hp yang diinginkan dan mendapatkan informasi terkait berdasarkan relevansi produk. Kamu juga dapat memberikan review produk, berlangganan berita sesuai minat dan berinteraksi dengan pengunjung lain.



InPonsel @ 2024, PT InTele Hub Indonesia