新浪科技讯 北京时间2月20日上午消息，据美国科技媒体VentureBeat报道，微软旗下的GitHub今天加大了漏洞奖励项目力度，不仅扩大项目范围，而且增加了奖金金额，还为其政策增加了法律安全港条款。

　　GitHub同时披露，该公司2018年通过各种奖励项目提供逾25万漏洞奖金。其中有16.5万通过公开的漏洞奖励项目提供给研究人员。

　　GitHub于2014年1月推出漏洞奖励项目，过去5年扩大了项目规模，还增加了最高奖金支付额度，但现在准备进一步扩大规模。

　　GitHub目前将漏洞奖励项目的范围涵盖github.com域名托管的所有第一方服务、Enterprise CLoub和所有在githubapp.com和github.net域名托管的第一方服务。

　　新的奖金范围按照难度分类如下：

　　严重：2万至3万美元以上

　　高：1万至2万美元

　　中：4000至1万美元

　　低：617至2000美元

　　严重漏洞的最高奖励之前上限为3万美元，此次则可以根据严重成功度追加更多奖金，且不设上限。业内人士认为，这可能跟微软斥资75亿美元收购GitHub有关。(书聿)