В GitHub назвали сумму вознаграждения по Bug Bounty в 2022-м году

Платформа для разработчиков GitHub опубликовала ежегодный отчет по своей программе поиска уязвимостей Bug Bounty. В 2022 году нашедшие уязвимости получили вознаграждение 1,5 миллиона долларов. В общей сложности участники обнаружили 364 проблемы безопасности. За девять лет существования программы сумма выплат превысила 3 миллиона долларов.

Всего участники программы направили 2042 отчета об обнаруженных проблемах. 52% из них признали действительными. В июне 2022-го участники установили рекорд, направив 294 заявки. Однако это произошло в рамках мероприятия для участников Bug Bounty под названием Live Hacking Event H1-512.

Общее количество участников программы поиска уязвимостей GitHub выросло на 21%. Случаев, когда отчеты об уязвимостях на платформе размещают новички, стало на 58% больше.