GitHub今天宣布擴大BUG懸賞項目的規模，并且不再設置賞金上限。這家隸屬于微軟的代碼托管網站宣布增加獎勵金額，并且在策略中新增了LegalSafeHarbor（法律安全港）條款。GitHub還透露在2018通過公開的賞金計劃、研究專項撥款、私有賞金計劃和live-hacking活動總共支付了超過25萬美元的獎金，其中通過公開賞金計劃向安全研究專家支付了16.5萬美元。

ImageCredit:stuntguy3000/Flickr

GitHub于2014年1月推出了BUG賞金計劃，在過去五年的發展中規模不斷擴大，賞金的上限不斷增加。不過今天GitHub宣布進一步擴大BUG賞金規模，涵蓋托管在github.com下的所有官方服務（GitHubEducation,GitHubLearningLab,GitHubJobs和GitHubDesktop），EnterpriseCloud，以及面向企業員工githubapp.com以及github.net下的所有官方服務。

由于發現漏洞的難度不斷提升，GitHub也提升了各個級別漏洞的賞金金額。具體調整如下

關鍵級漏洞：20,000美元-30,000美元+

高級漏洞：10,000美元-20,000美元

中級漏洞：4,000美元-10,000美元

低級漏洞：617美元-2,000美元

其中關鍵級漏洞中“30,000美元+”中的“+”，意味著GitHub額不再設置關鍵級漏洞的賞金上限。3萬美元只是一個指導價格，這家隸屬于微軟的公司會根據漏洞的危險級別并綜合其他信息可能會給予更多的賞金。