Popüler kod barındırma platformu olan Github, Şubat 2022 – Şubat 2023 arasında hata ödül avcılığı kapsamında dünya genelindeki güvenlik araştırmacılarına 1.57 milyon dolardan fazla ücret ödediğini duyurdu.
Microsoft’a ait popüler kod barındırma platformu GitHub, 2016 yılından bu yana hata ödül avcılığı programını HackerOne üzerinden yürütüyor. Şirket, 2016 yılından 2023 yılının Şubat ayına kadar toplamda 3,8 milyon doların üzerinde ödül ücreti dağıttı.
HackerOne üzerinde yürütülen program kapsamında belirtilen bu bir senelik süre içerisinde 2000’den fazla güvenlik açığı rapor edilmiş ve 364 tanesine ödül ücreti verilmiş. En yüksek başvurular ise Haziran 2022’de Austin’de yüzyüze ve online olarak düzenlenen H1-512 etkinliğinde gerçekleşmiş.
6 – 17 Haziran 2022’de Austin’de HackerOne ile Github tarafından ortak düzenlenen Canlı Hacking etkinliğine, 19 farklı ülkeden yüzyüze ve online olarak toplamda 45 güvenlik araştırmacısı katılmış. Araştırmacılar, etkinlik boyunca GitHub Copilot, Codespaces ve yakın zamanda geliştirilmiş GitHub kod aramasına özel olarak odaklanarak toplamda 182 güvenlik açığı raporlamış. Rapor edilen güvenlik açıklarına ilişkin toplamda 696 bin dolar ödül ücreti dağıtılmış.
