Wir möchten GitHub für alle sicher halten. Wenn Sie eine Sicherheitslücke in GitHub entdeckt haben, schätzen wir Ihre Hilfe, indem Sie uns diese auf koordinierte Weise mitteilen.
Bounty-Programm
Wie mehrere andere große Softwareunternehmen bietet GitHub eine Prämie für Fehler, um besser mit Sicherheitsforschern in Kontakt zu treten. Die Idee ist einfach: Hacker und Sicherheitsexperten (wie Sie) finden und melden Schwachstellen durch unseren koordinierten Offenlegungsprozess. Um den erheblichen Aufwand zu würdigen, den diese Forscher oft bei der Suche nach Fehlern aufwenden, belohnen wir sie mit etwas barem Geld.
Auf der GitHub Bug Bounty-Seite sind ausführlichere Angaben zu finden. Außerdem sollten Sie sich auch die umfassende Richtlinie zum Safe-Harbor-Verfahren durchlesen. Viel Glück bei der Jagd nach Sicherheitslücken!