GitLab открыл публичный доступ к программе поиска багов HackerOne

Оставить комментарий
GitLab открыл публичный доступ к программе поиска багов HackerOne

Программа вознаграждения HackerOne, которую GitLab запустил в декабре 2017 года для ограниченного круга людей, теперь открыта для всех желающих. Об этом компания сообщила в своём блоге.

В рамках программы сервис для совместной работы над кодом GitLab уже выплатил $200 тысяч за 200 найденных баг-хантерами ошибок.

По словам GitLab, компании потребовалось решить проблемы с управлением программой поиска багов, прежде чем сделать HackerOne доступной для широкой аудитории. В 2019 планируется её дальнейшее развитие.

Кроме того, GitLab существенно сократил время реагирования на сообщения о новых уязвимостях — с 48 до 7 часов. Этого удалось достичь благодаря внедрению автоматизации, что также должно позволить платформе масштабироваться и более плотно работать с сообществом баг-хантеров.

Среднее время устранения критических проблем безопасности GitLab составляет менее 30 дней. Нынешняя цель компании — сократить эту метрику для уязвимостей средней важности до менее чем 60 дней.

Горячие события

Testing Stage 2020
26 марта — 28 марта

Testing Stage 2020

Киев
JSNation 2020 Amsterdam
3 июня — 5 июня

JSNation 2020 Amsterdam

Amsterdam

Читайте также

Очередной баг Windows 7 не даёт выключить или перезагрузить ПК
Очередной баг Windows 7 не даёт выключить или перезагрузить ПК

Очередной баг Windows 7 не даёт выключить или перезагрузить ПК

Intel в третий раз выпустит патчи для Zombieload
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз выпустит патчи для Zombieload

Microsoft признала баг в финальном обновлении Windows 7. Исправление — только за деньги (обновлено)
Microsoft признала баг в финальном обновлении Windows 7. Исправление — только за деньги (обновлено)

Microsoft признала баг в финальном обновлении Windows 7. Исправление — только за деньги (обновлено)

Google нашла уязвимость Safari, которая допускала слежку за пользователями
Google нашла уязвимость Safari, которая допускала слежку за пользователями

Google нашла уязвимость Safari, которая допускала слежку за пользователями

Обсуждение

Комментариев пока нет.