GitHub занимается выплатой вознаграждений за уязвимости, которые были найдены в GitHub API, GitHub Gist и на портале GitHub.com.
С момента начала проведения программы выплаты премий за поиск уязвимостей прошло два года. За это время администрацией GitHub было выплачено 95300 долларов. Наград были удостоены 58 исследователей, которые в общей сложности обнаружили 102 уязвимости в веб-сервисах и десктопных приложениях GitHub.
По словам сотрудника GitHub Бена Тоуза, за указанный период было подготовлено 7059 отчетов об обнаруженных уязвимостях, 1772 из них были в дальнейшем подробно рассмотрены. В результате специалистами GitHub были зафиксированы и ликвидированы бреши, внесенные в список 10 самых опасных уязвимостей по классификации OWASP. В течение двух лет различными исследователями было выявлено 102 уязвимости, включая 3 критические бреши и 13 ошибок, которым была присвоена высокая степень угрозы.
В феврале 2014 года российским исследователем Егором Хомяковым было обнаружено пять уязвимостей. Их одновременное использование давало хакеру возможность заполучить учетную информацию для чужого аккаунта GitHub. За свою находку эксперт получил премию в размере 4000 долларов.