[Ilustrasi Oleh Pixabay]
GitHub, yang kini sudah berada di bawah naungan Microsoft, baru saja menggulirkan kebijakan baru untuk program Bug Bounty miliknya. Selain memperluas cakupan dan hadiahnya, mereka juga meluncurkan ketentuan Legal Safe Harbor.
Program Bug Bounty yang dimiliki oleh GitHub sudah diselenggarakan sejak tahun 2014 dan selama lima tahun ini selalu mengalami perubahan kebijakan dan juga peningkatan hadiah di dalamnya. Namun kebijakan yang baru dikeluarkan tanggal 19 Februari 2019 kemarin, melebihi itu semua.
Melalui laporan terbaru dari Venturebeat, perusahaan yang sekarang telah menjadi milik Microsoft ini sekarang telah memperluas jangkauan program tersebut ke hampir semua layanan yang berada di bawah naungannya.
Saat ini, semua layanan pihak pertama yang di-hosting di bawah domain github.com (GitHub Education, GitHub Learning Lab, GitHub Jobs, and GitHub Desktop), Enterprise Cloud, dan layanan pihak pertama yang di-hosting di bawah githubapp.com dan github.net menjadi bagian program tersebut.
Selain itu, GitHub juga meningkatkan hadiah program Bug Bounty miliknya menjadi tak terbatas karena mereka menyadari bahwa kini mencari celah menjadi semakin sulit bagi para peneliti oleh sebab itu mereka harus dihargai atas usahanya.
Hadiah Bug Bounty Program GitHub
| Level | Hadiah |
| Sangat Kritis | USD 20.000 – USD 30.000+ |
| Tinggi | USD 10.000 – USD 20.000 |
| Sedang | USD 4.000 – USD 10.000 |
| Rendah | USD 617 – USD 2.000 |
Meskipun dalam tabel tersebut tertera batasan-batasannya, GitHub mengungkapkan bahwa tidak ada batasan hadiah pada kasus sangat kritis, yang ditunjukkan dengan tanda plus (+) di belakang angka USD 30.000.
Angka USD 30.000 hanya menjadi standar, dan perusahaan yang dimiliki Microsoft ini berhak untuk menghargai penelitian mutakhir (level sangat kritis) dengan hadiah yang lebih dari batasan tersebut.
Dan sebagai upaya untuk melindungi peneliti dari hukum yang berlaku, GitHub juga meluncurkan ketentuan Legal Safe Harbor. Secara lebih lanjut, kebijakan baru dari GitHub ini bisa dibuka di halaman resminya.
Sebagai tambahan informasi, selama tahun 2018, GitHub telah mengucurkan dana hingga USD 250.000 untuk berbagai program yang dimilikinya. Dan dari total nilai ini, USD 165.000 berasal dari program Bug Bounty.
[Sumber: Venturebeat]