НАЗАД К НОВОСТЯМ
Инструменты и эксплойтыВысокий

GitHub увеличивает вознаграждения за поиск уязвимостей в рамках Месяца кибербезопасности 2025

2 мин чтенияИсточник: GitHub Blog - Security

GitHub запускает инициативы в честь Месяца кибербезопасности 2025: бонусы за уязвимости в Copilot и Spark, конференция Glass Firewall и истории исследователей.

GitHub отмечает Месяц кибербезопасности расширенными вознаграждениями за баги

В честь Месяца кибербезопасности 2025 GitHub представил обновлённые инициативы для исследователей безопасности, включая повышенные вознаграждения за уязвимости и мероприятия, направленные на поддержку разнообразия в сфере кибербезопасности. Программа действует в течение октября и включает 10%-ный бонус за подтверждённые отчёты об уязвимостях в ключевых функциях платформы, а также специальные события для сообщества.

Основные инициативы октября 2025

1. Бонусы за уязвимости в критически важных функциях

В течение Месяца кибербезопасности GitHub предлагает дополнительные 10% к вознаграждению за уязвимости, затрагивающие следующие продукты:

Требования к отчётам:

  • Уязвимость должна быть напрямую связана с одной из указанных функций.
  • Отчёт необходимо отправить в период с 1 по 31 октября 2025 года.

2. Конференция Glass Firewall: поддержка женщин в кибербезопасности

GitHub совместно с компаниями Capital One, Salesforce и HackerOne проводит конференцию Glass Firewall, посвящённую женщинам в сфере безопасности и этичного хакинга. Мероприятие нацелено на предоставление базовых знаний, возможностей для нетворкинга и создание инклюзивной среды для женщин, начинающих карьеру в кибербезопасности.

3. Истории исследователей: вклад сообщества в безопасность

В рамках признания заслуг исследователей безопасности GitHub опубликует интервью с участниками программы bug bounty, где будут освещены их методологии, опыт и вклад в защиту платформы. Ранее были представлены истории таких исследователей, как:

Новые истории будут публиковаться в течение октября.

Значимость и дальнейшие шаги

Программа bug bounty от GitHub играет ключевую роль в обеспечении безопасности платформы, напрямую влияя на защищённость продуктов, разработчиков и пользователей. 10%-ный бонус за уязвимости в Copilot и Spark подчёркивает фокус компании на укреплении безопасности ИИ-инструментов разработки перед новыми угрозами.

Для исследователей, желающих принять участие:

  • Ознакомьтесь с правилами программы, её охватом и вознаграждениями.
  • Убедитесь, что в отчёте чётко описана связь уязвимости с Copilot Coding Agent, GitHub Spark или Copilot Spaces, чтобы претендовать на бонус.
  • Следите за обновлениями на блоге GitHub, где будут публиковаться новые истории исследователей и анонсы мероприятий.

Месяц кибербезопасности напоминает о важности совместных усилий для защиты экосистемы программного обеспечения. Инициативы GitHub направлены на стимулирование исследований в области безопасности и формирование более инклюзивного и квалифицированного сообщества специалистов.

Поделиться

TwitterLinkedIn