Support us

GitLab открыл публичный доступ к программе поиска багов HackerOne

Оставить комментарий
GitLab открыл публичный доступ к программе поиска багов HackerOne

Программа вознаграждения HackerOne, которую GitLab запустил в декабре 2017 года для ограниченного круга людей, теперь открыта для всех желающих. Об этом компания сообщила в своём блоге.

В рамках программы сервис для совместной работы над кодом GitLab уже выплатил $200 тысяч за 200 найденных баг-хантерами ошибок.

По словам GitLab, компании потребовалось решить проблемы с управлением программой поиска багов, прежде чем сделать HackerOne доступной для широкой аудитории. В 2019 планируется её дальнейшее развитие.

Кроме того, GitLab существенно сократил время реагирования на сообщения о новых уязвимостях — с 48 до 7 часов. Этого удалось достичь благодаря внедрению автоматизации, что также должно позволить платформе масштабироваться и более плотно работать с сообществом баг-хантеров.

Среднее время устранения критических проблем безопасности GitLab составляет менее 30 дней. Нынешняя цель компании — сократить эту метрику для уязвимостей средней важности до менее чем 60 дней.

Читайте также
Claude взломал билетную систему крупнейших фестивалей США
Claude взломал билетную систему крупнейших фестивалей США
Claude взломал билетную систему крупнейших фестивалей США
Трамп снял блокировку с моделей Anthropic Mythos и Fable
Трамп снял блокировку с моделей Anthropic Mythos и Fable
Трамп снял блокировку с моделей Anthropic Mythos и Fable
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
Эксперты предупредили о «чернобыльском моменте» для ИИ
Эксперты предупредили о «чернобыльском моменте» для ИИ
Эксперты предупредили о «чернобыльском моменте» для ИИ

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.