GitHub扩大Bug悬赏项目规模：不再设置赏金上限

　　YPS行业门户系统2月20日消息今天，GitHub宣布将扩大Bug悬赏项目的赏金规模，在原先的基础上，赏金额度已经不再设置上限。除了赏金上限调整外，GitHub还新增了“法律避风港”条款。

　　GitHub方面表示，2018年其专门用于相关研究以及赏金计划共支出超过25万美元，其中用于赏金计划资金16.5万美元。据了解，GitHub这一赏金计划在2014年推出，这几年赏金计划规模逐步增大，计划涵盖GitHub所托管的所有域名服务。

　　全新的赏金计划标准如下：

　　关键威胁漏洞：20000美元-30000美元+

　　高威胁漏洞：10000美元-20000美元

　　中等威胁漏洞：4000美元-10000美元

　　低威胁漏洞：617美元-2,000美元

　　在关键威胁漏洞中，GitHub不再设上限，目前，GitHub这一赏金计划积分最高的是一位用户名为@adob的用户，他共获得了30750分。

　　>>赏金计划官网<<