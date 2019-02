Github erhöht Bug-Finderlöhne

Security-Experten können sich in Zukunft auf höhere Belohnungen freuen, wenn sie Sicherheitsprobleme in Github-Services und -Produkten entdecken und melden. Wer beim Github Security Bug Bounty-Programm mitmacht und sehr gefährliche Bugs der Stufe "critical" findet, erhält nun normalerweise zwischen 20'000 und 30'000 Dollar. Wenn besonders raffinierte Angriffsmöglichkeiten aufgezeigt werden, kann es sogar mehr sein – Github hat die Obergrenze für Belohnungen aufgehoben.Ausserdemsollen und dürfen Security-Beutejäger nun Angriffe auf mehr Github-Produkte durchführen als bisher. Inbegriffen ist neu unter anderem nicht mehr nur Github Enterprise Server sondern auch Enterprise Cloud. Ebenfalls inbegriffen sind nun interne Services für Github-Angestellte unter den Domänen github.net und githubapp.com. Denn die Sicherheit von Github-Anwendern, so sagt der Software-Repository-Anbieter, hänge nicht zuletzt auch von der Sicherheit der Github-Angestellten und der internen Systeme ab. (hjm)