Support us

GitLab открыл публичный доступ к программе поиска багов HackerOne

Оставить комментарий
GitLab открыл публичный доступ к программе поиска багов HackerOne

Программа вознаграждения HackerOne, которую GitLab запустил в декабре 2017 года для ограниченного круга людей, теперь открыта для всех желающих. Об этом компания сообщила в своём блоге.

В рамках программы сервис для совместной работы над кодом GitLab уже выплатил $200 тысяч за 200 найденных баг-хантерами ошибок.

По словам GitLab, компании потребовалось решить проблемы с управлением программой поиска багов, прежде чем сделать HackerOne доступной для широкой аудитории. В 2019 планируется её дальнейшее развитие.

Кроме того, GitLab существенно сократил время реагирования на сообщения о новых уязвимостях — с 48 до 7 часов. Этого удалось достичь благодаря внедрению автоматизации, что также должно позволить платформе масштабироваться и более плотно работать с сообществом баг-хантеров.

Среднее время устранения критических проблем безопасности GitLab составляет менее 30 дней. Нынешняя цель компании — сократить эту метрику для уязвимостей средней важности до менее чем 60 дней.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.