我们希望让 GitHub 对所有人都保持安全。如果您在 GitHub 中发现了安全漏洞,我们感谢您以协调的方式向我们披露。
悬赏计划
与其他几家大型软件公司类似,GitHub 提供漏洞悬赏,以更好地与安全研究人员合作。理念很简单:黑客和安全研究人员(如您)通过我们的协调披露流程发现并报告漏洞。随后,为了表彰这些研究人员在搜寻漏洞时付出的巨大努力,我们会以现金奖励他们。
访问 GitHub Bug Bounty 网站了解悬赏细节,同时查阅我们完整的 Legal Safe Harbor Policy 条款,祝您狩猎愉快!