私たちは、GitHub をすべての人にとって安全であるよう保ちたいと願っています。 GitHub でセキュリティ上の脆弱性を発見した場合は、協調的な方法で当社に開示するためのご協力をいただければ幸いです。
報奨金プログラム
セキュリティ リサーチャーと良好な関係を築くため、何社かのソフトウェア大企業と同様に、GitHub でもバグ報奨金を提供しています。 その考え方は単純であり、ハッカーや (あなたのような) セキュリティ リサーチャーが、協調的開示プロセスを通じて脆弱性を見つけて報告するというものです。 リサーチャーによるバグ ハンティングの取り組みを称えて、現金をお支払いします。
報奨金の詳細については、GitHub のバグ報奨金のサイトをご覧ください。また、包括的な法的免責事項ポリシーの条項もご確認ください。それでは、バグ ハンティングをお楽しみください!