GitLab открыл публичный доступ к программе поиска багов HackerOne

Программа вознаграждения HackerOne, которую GitLab запустил в декабре 2017 года для ограниченного круга людей, теперь открыта для всех желающих. Об этом компания сообщила в своём блоге.

В рамках программы сервис для совместной работы над кодом GitLab уже выплатил $200 тысяч за 200 найденных баг-хантерами ошибок.

По словам GitLab, компании потребовалось решить проблемы с управлением программой поиска багов, прежде чем сделать HackerOne доступной для широкой аудитории. В 2019 планируется её дальнейшее развитие.

Кроме того, GitLab существенно сократил время реагирования на сообщения о новых уязвимостях — с 48 до 7 часов. Этого удалось достичь благодаря внедрению автоматизации, что также должно позволить платформе масштабироваться и более плотно работать с сообществом баг-хантеров.

Среднее время устранения критических проблем безопасности GitLab составляет менее 30 дней. Нынешняя цель компании — сократить эту метрику для уязвимостей средней важности до менее чем 60 дней.