据外媒报道，过去2年时间里，GitHub向58名安全人员发放了9.53万美元（8.54万欧元）的奖励。他们一共发现了102个安全漏洞，并通过官方奖励计划告知了GitHub的员工。该公司的漏洞奖励计划，推出于2014年1月30日，旨在鼓励硅谷精英对安全和用户隐私给予高度重视。该项目一经推出，就受到了极大的欢迎，研究人员们为GitHub的基础设施也填补了不少的漏洞。

值得一提的是，某些安全研究人员并不奢求回报。GitHub的Ben Toews指出：

2015年的时候，奖金捐赠数迎来了惊人的增长。我们将奖金捐赠给了501(c)(3)组织，在研究人员对帮助下贡献给了电子前沿基金会（EFF）、无国界医生、Ada Initiative、以及华盛顿州燃烧基金会等项目。

此外，在过去2年间发现的102个安全漏洞中，分别只有3个和13个是严重/高危级别。所有三个严重漏洞均为SQL注入的类型，但GitHub在它们被拿来利用之前就已经封堵上了。

[编译自：Soft Pedia , 来源：GitHub]