TeknoJurnal
  • Data
  • Tentang TeknoJurnal
    • Tim TeknoJurnal
    • Layanan Kami
  • Kontak Kami
TeknoJurnal
Reading now

GitHub Perbarui Kebijakan Program Bug Bounty Miliknya

Feb 19, 2019

Red Hat Tambahkan Beberapa Kemampuan Baru Pada Red Hat Integration

Feb 18, 2019

Google Perbarui ARCore Supaya Mendukung Lebih Banyak Perangkat

Feb 15, 2019

Beberapa Model OpenAI Lolos Beberapa Uji Untuk NLP

Feb 14, 2019

Amazon Gelar Kompetisi AWS HackDays Indonesia 2019

Feb 13, 2019

Mozilla Akan Gunakan Clever-Commit Dalam Pengembangan Firefox

Feb 12, 2019

Microsoft Luncurkan Layanan Dan SDK Baru Untuk Azure Maps

Load more

GitHub Perbarui Kebijakan Program Bug Bounty Miliknya

Berita By Sukindar / February 20, 2019
next
Use ← → keys to navigate
  • A+ A-

Bug Bounty Program GitHub Header[Ilustrasi Oleh Pixabay]

GitHub, yang kini sudah berada di bawah naungan Microsoft, baru saja menggulirkan kebijakan baru untuk program Bug Bounty miliknya. Selain memperluas cakupan dan hadiahnya, mereka juga meluncurkan ketentuan Legal Safe Harbor.

Program Bug Bounty yang dimiliki oleh GitHub sudah diselenggarakan sejak tahun 2014 dan selama lima tahun ini selalu mengalami perubahan kebijakan dan juga peningkatan hadiah di dalamnya. Namun kebijakan yang baru dikeluarkan tanggal 19 Februari 2019 kemarin, melebihi itu semua.

Melalui laporan terbaru dari Venturebeat, perusahaan yang sekarang telah menjadi milik Microsoft ini sekarang telah memperluas jangkauan program tersebut ke hampir semua layanan yang berada di bawah naungannya.

Saat ini, semua layanan pihak pertama yang di-hosting di bawah domain github.com (GitHub Education, GitHub Learning Lab, GitHub Jobs, and GitHub Desktop), Enterprise Cloud, dan layanan pihak pertama yang di-hosting di bawah githubapp.com dan github.net menjadi bagian program tersebut.

Selain itu, GitHub juga meningkatkan hadiah program Bug Bounty miliknya menjadi tak terbatas karena mereka menyadari bahwa kini mencari celah menjadi semakin sulit bagi para peneliti oleh sebab itu mereka harus dihargai atas usahanya.

Baca Juga:

  • Facebook Kembali Selenggarakan Bug Bounty Program
  • Sebelum Konferensi Black Hat, Apple Inc Jelaskan Bounty Program untuk Identifikasi Bug Keamanan
  • GitHub Rilis GitHub Desktop 1.1 Dengan Fitur yang Lebih Memudahkan Pengembang

Hadiah Bug Bounty Program GitHub

Level Hadiah
Sangat Kritis USD 20.000 –  USD 30.000+
Tinggi USD 10.000 – USD 20.000
Sedang USD 4.000 – USD 10.000
Rendah USD 617 – USD 2.000

 

Meskipun dalam tabel tersebut tertera batasan-batasannya, GitHub mengungkapkan bahwa tidak ada batasan hadiah pada kasus sangat kritis, yang ditunjukkan dengan tanda plus (+) di belakang angka USD 30.000.

Angka USD 30.000 hanya menjadi standar, dan perusahaan yang dimiliki Microsoft ini berhak untuk menghargai penelitian mutakhir (level sangat kritis) dengan hadiah yang lebih dari batasan tersebut.

Dan sebagai upaya untuk melindungi peneliti dari hukum yang berlaku, GitHub juga meluncurkan ketentuan Legal Safe Harbor. Secara lebih lanjut, kebijakan baru dari GitHub ini bisa dibuka di halaman resminya.

Sebagai tambahan informasi, selama tahun 2018, GitHub telah mengucurkan dana hingga  USD 250.000 untuk berbagai program yang dimilikinya. Dan dari total nilai ini, USD 165.000 berasal dari program Bug Bounty.

[Sumber: Venturebeat]

TwitterFacebookWhatsAppGoogle+LinkedIn
Tags: Bug Bounty Program, GitHub

You may also like

Berita By Sukindar / September 19, 2019

GitHub Akuisisi Semmle Untuk Membantu Pengembangan Kode yang Lebih Aman

Berita By Sukindar / September 18, 2019

GitHub Integrasikan GitHub Checks API dengan GitHub Pages

Berita By Sukindar / July 19, 2019

Google Tingkatkan Hadiah Bug Bounty Program Untuk Chrome

Copyright © 2021 by TeknoJurnal.
Proudly powered by WordPress. Theme by DesignWall.
Tutup Iklan X