:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
-
DevOps
Continuous Integration und Continuous Delivery
-
Cloud Native
-
Management
-
Solution Stack
Warum wählen, wenn man beides haben kann
Das JavaScript-Framework Vue.js, Teil 10
Kommunikation in Python steuern
-
Technologien
Blockchain in die Unternehmensstruktur integrieren
Anwendungsentwicklung ohne Code
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/c2/86/c286ec891359ebacb874984af6554b78/0104741265.jpeg "0104741265")
:quality(80)/p7i.vogel.de/wcms/46/a0/46a013e17948e1a061dbc0f136eab7e7/0104884543.jpeg "0104884543")
:quality(80)/p7i.vogel.de/wcms/93/58/9358ad3e860bc0485e1bd1544ab54777/0104595560.jpeg "0104595560")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/2f/76/2f760eb81c074b53bbe143c176b853b8/0105190066.jpeg "0105190066")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c029c156afb2f6eef29b1144dc16285/0104735091.jpeg "0104735091")
:quality(80)/p7i.vogel.de/wcms/3f/bf/3fbf79df6516993cc3376c5c3a325950/0104907061.jpeg "0104907061")
:quality(80)/p7i.vogel.de/wcms/eb/a8/eba875a1ea0ef757a88a7714035233fd/0105096911.jpeg "0105096911")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e58fe5531360c9f9abd7f19168a8a/0104934646.jpeg "0104934646")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d253fe1a4916236658b83ebcb3052/0104165462.jpeg "0104165462")
:quality(80)/p7i.vogel.de/wcms/a1/53/a153bc8ed102c1f37379b4dd5105fb39/0104217805.jpeg "0104217805")
:quality(80)/p7i.vogel.de/wcms/4f/55/4f558d85af4b33b4654f429dea126274/0104028672.jpeg "0104028672")
:quality(80)/p7i.vogel.de/wcms/f1/3f/f13f471b47cd036d836898ad8bd7d4c9/0105030490.jpeg "0105030490")
:quality(80)/p7i.vogel.de/wcms/78/22/7822405563b0d7e2b9267ebc481e66f1/0104607781.jpeg "0104607781")
:quality(80)/p7i.vogel.de/wcms/0d/51/0d51db56e975a7c3206b7353bb42c391/0104605427.jpeg "0104605427")
1.367 US-Dollar pro anerkannter Schwachstelle GitHub beleuchtet Bug-Bounty-Programm 2017
Kurz nach dem vierten Jahrestag des „Security Bug Bounty“-Programms hat GitHub ein paar interessante Zahlen und Statistiken veröffentlicht. Ob bei der Beteiligung von Forschern, Programminitiativen oder ausbezahlten Prämien – überall waren Zuwächse zu verzeichnen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
(Bild: Augsten / GitHub)
In einem Blog-Eintrag blickt Greg Ose, Senior Manager im Bereich Security Engineering bei GitHub, detailliert auf das Bug-Bounty-Programm 2017 zurück. Insgesamt wurden 840 Beiträge eingereicht, von denen 121 bereinigt und entlohnt wurden. Im Vorjahr waren noch 48 von 795 Einreichungen für gültig erklärt worden, die Quote anerkannter Fehlerberichte von sechs auf knapp 15 Prozent angestiegen.
Die durchschnittliche Belohnung pro verifiziertem Fehlerbericht belief sich im Jahr 2017 auf durchschnittlich 1.376 US-Dollar. Die Gesamtausschüttungen stiegen laut Ose signifikant von 95.300 US-Dollar im Jahr 2016 auf 166.495 Dollar im Folgejahr. Dies sei insbesondere auf die gestiegene Zahl gültiger Einreichungen zurückzuführen.
Bei den internen Prozessen hätten derweil Verbesserungen wie ChatOps, GitHub-basierte Workflows oder auch der Ausbau des HackerOne API-Clients für mehr Effizienz gesorgt, berichtet Ose weiter: „Unsere durchschnittliche Antwortzeit im Jahr 2017 betrug 10 Stunden, gültige Probleme wurden den Entwicklern im Durchschnitt innerhalb von zwei Tagen zur Verfügung gestellt und Belohnungen wurden im Durchschnitt innerhalb von 17 Tagen ausgestellt.“
2018 wolle man die internen Prozesse weiter verfeinern. „Wir sind immer auf der Suche nach Wegen, um sicherzustellen, dass unsere Forscher eine schnelle und zufriedenstellende Antwort auf ihre Einreichungen erhalten.“
Aufklappen für Details zu Ihrer Einwilligung
(ID:45192699)
:quality(80)/images.vogel.de/vogelonline/bdb/1816800/1816810/original.jpg "Parrot startet sein erstes Bug-Bounty-Programm mit YesWeHack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1919800/1919825/original.jpg "Krypto-Anleger müssen zeitaufwändige und schwierige Aufgaben wie die Recherche und Risikoanalyse selbst in die Hand nehmen.")