安全研究人員發現GitHub企業版多個漏洞 并獲數萬美元獎勵

github企業版是github.com的本地版本，組織機構為平均每10個使用者支付2500美元的年費。該産品承諾提供企業級别的安全，24/7技術支援、托管選項以及多種github.com上不具備的管理者功能。

github企業版版本2.8.5、2.8.6和2.8.7釋出于1月份，修複了多個嚴重和高危缺陷，包括能被用于繞過驗證且可遠端執行任意代碼的漏洞。

安全研究人員發現github企業版多個漏洞 并獲數萬美元獎勵-e安全

發現這些漏洞的研究人員已開始公布研究成果，而來自github和專家自己的消息顯示他們為此赢得不少獎勵。2017年年初，github将其企業版産品納入漏洞獎勵計劃中，并表示1月份跟2月份報告的最嚴重的漏洞也會得到獎勵。兩個被列為嚴重級别的漏洞是由希臘研究員ioannis kakavas識别出來的。他在github企業版的saml視線中發現了多個缺陷，并是以擷取對saml開展全面評估的研究權限。目前，kakavas是github漏洞獎勵項目中第二最佳黑客，已獲得2.7萬美元的獎勵。他最近釋出了一篇文章，裡面包含技術詳情和poc利用代碼。

另外一個嚴重漏洞是由德國漏洞獵手markus fenske發現的。他在管理面闆中發現一個能夠被用于在github企業版工具中執行任意指令的弱點。fenske獲得的獎金數額是1.8萬美元，其中包括一個1萬美元的獎勵（github提供的最大數量的獎勵）和8000美元的獎金。

研究員orange tsai去年設法黑進facebook的一個伺服器，因其負責任地披露了一個跟github企業版pre-receive鈎子相關的高危sql注入漏洞而獲得5000美元的獎勵。

github表示尚未有證據表明fenske和kakavas發現的漏洞被利用。

本文轉自d1net（轉載）