Skip to main content

协调披露安全漏洞

我们希望每个人都能安全地使用 GitHub。 当您发现 GitHub 中的安全漏洞时,如果您能以协调一致的方式向我们披露,我们将深表感谢。

赏金计划

为更好地吸引安全研究人员参与,GitHub 也像其他一些大型软件公司一样提供 Bug 赏金。 我们的思路很简单:黑客和安全研究人员(像您一样)发现漏洞并通过我们的协调披露流程报告漏洞。 然后,为了认可这些研究人员在寻找 Bug 时付出的巨大努力,我们用一些真金白银奖励他们。

请查看 GitHub Bug 赏金站点了解赏金详情,并阅读我们全面的法律安全港政策条款,我们期待您大展身手!