Featured

GitHub distribue 4 millions $ pour son programme de chasse aux bugs

Patrick Jean01,7K views

Table des matières

GitHub, la plus grande plateforme de développement de logiciels, fête le 10e anniversaire de son programme de chasse aux bugs. En dix ans, ce programme a renforcé la sécurité des services GitHub et récompensé les chercheurs en sécurité avec 4 millions de dollars.

GitHub : Dix années marquantes

Lancé en 2014, le programme GitHub Security Bug Bounty encourage les chercheurs à trouver et signaler les vulnérabilités. En échange, ils reçoivent des récompenses financières, assurant ainsi une meilleure sécurité des services Git Hub.

Les grandes étapes :

  • 2014 : Début du programme, focalisé sur certains produits et services de GitHub.
  • 2016 : Passage à HackerOne pour simplifier le processus de signalement des bugs.
  • 2017 : Augmentation des paiements et participation à l’événement Hack the World.
  • 2018 : Mise en place de la politique de sphère de sécurité juridique pour protéger les chercheurs.
  • 2019 : Extension du programme pour inclure Git Hub Actions et GitHub Mobile.
  • 2020 : Classement parmi les dix meilleurs programmes de primes de HackerOne.
  • 2021 : GitHub a jumelé 64 000 dollars de dons de chercheurs à des œuvres de charité.
  • 2022 : Lancement de la boutique GitHub Bug Bounty avec des récompenses en articles et en argent.
  • 2023 : Récompense unique la plus élevée de 75 000 dollars et dépassement des 4 millions de dollars en récompenses totales.

GitHub : Résultats de 2023

En 2023, GitHub a amélioré la transparence, élargi ses programmes et renforcé sa communauté.

Améliorer la transparence 

D’abord, GitHub a analysé les retours des chercheurs et fait des changements pour des réponses plus claires et détaillées. Ainsi, une divulgation limitée des rapports sur HackerOne a aussi été mise en place pour plus de transparence.

Développement des programmes 

Ensuite, GitHub a organisé des engagements privés avec les membres VIP, les Hacktocats, pour tester des fonctionnalités comme PATs v2 et Git Hub Copilot Chat. Ainsi, le programme public s’est aussi développé avec de nouveaux produits et fonctionnalités.

Présence communautaire 

En outre, l’équipe de Git Hub a participé à des conférences aux États-Unis, au Canada et en Argentine, avec des présentations notables comme « Life of a Bug » à Bsides SF et « Building a Great Bounty Program » à DEFCON. En plus, en collaboration avec Capital One et HackerOne, GitHub a lancé Glass Firewall, une conférence pour promouvoir la représentation des femmes dans la sécurité.

GitHub : L’avenir du programme Bug Bounty

Par ailleurs, GitHub reste déterminé à améliorer la sécurité de ses services et à soutenir les chercheurs. Avec des plans pour augmenter la transparence, développer ses programmes et renforcer l’engagement communautaire, le programme Bug Bounty de Git Hub est bien parti pour continuer son succès. En plus, la collaboration avec les chercheurs en sécurité a établi un haut standard dans l’industrie, promettant un avenir brillant pour Git Hub et la communauté mondiale des chercheurs en sécurité.

Enfin, pour plus d’actualités sur les mobiles et tout ce qui est high-tech, consultez régulièrement GeekFrance.fr

Related posts

Sans Smartphone : Pourquoi et Comment L’Adopter au Quotidien

Samsung Galaxy Ring : Caractéristiques, Détails et Prix

Découvrez le câble USB C XAOSUN Thunderbolt 4 1 FT, 3.3 FT et 6 FT compatible avec iPhone 15 Pro Max