Мы хотим, чтобы GitHub был безопасным для всех. Если вы обнаружили уязвимость безопасности в GitHub, мы будем признательны за вашу помощь в скоординированном раскрытии ее нам.
Бонусная программа
Как и некоторые другие крупные компании-разработчики программного обеспечения, GitHub предоставляет вознаграждение за обнаружение ошибок, чтобы лучше взаимодействовать с исследователями безопасности. Идея проста: знатоки программ и исследователи проблем безопасности (как вы) находят уязвимости и сообщают о них в рамках нашего установленного процесса скоординированного раскрытия информации. Затем, чтобы признать значительные усилия, которые эти исследователи часто прилагают при поиске ошибок, мы вознаграждаем их наличными.
Посетите сайт GitHub Bug Bounty для получения подробных сведений о вознаграждениях и ознакомьтесь с полными условиями Политики Safe Harbor. Желаем удачной охоты!