Wir möchten, dass GitHub für alle sicher ist und bleibt. Wenn Sie eine Sicherheitslücke bei GitHub entdeckt haben, würden wir uns über Ihre Unterstützung freuen, indem Sie uns diese auf koordinierte Weise mitteilen.
Bounty-Programm
Wie mehrere andere große Softwareunternehmen bietet GitHub eine Prämie für Fehler (Bug Bounty), um besser mit Sicherheitsexperten in Kontakt zu treten. Die Idee ist einfach: Hacker und Sicherheitsexperten (wie Sie) finden und melden Schwachstellen durch unseren koordinierten Offenlegungsprozess. Um den erheblichen Aufwand zu würdigen, den diese Experten oft bei der Suche nach Fehlern betreiben, belohnen wir sie mit ein wenig Bargeld.
Auf der GitHub Bug Bounty-Seite sind ausführlichere Angaben zu finden. Außerdem sollten Sie sich auch die umfassende Richtlinie zum Safe-Harbor-Verfahren durchlesen. Viel Glück bei der Jagd nach Sicherheitslücken!