- A+
所属分类:未分类
该网站宣布其奖励计划向公众开放
GitLab开发团队报告称,其漏洞赏金计划在2018年一直保持活跃,支付约20万美元,并帮助解决约200个漏洞。 根据国际网络安全研究所的数字取证专家的说法,该计划适用于想要向GitLab提交报告的网络安全行业的任何专业人士。
GitLab的安全主管Kathy Wong说:“管理向公众开放的奖励计划,我们将能够继续与道德黑客社区联合工作,并通过该计划不断发现安全漏洞”。
该组织通过其HackerOne页面宣布了针对关键漏洞报告的高达1.2万美元的奖励。 GitLab还致力于回应“在5个工作日或更短时间内收到的报告”,其数字取证团队报告称。
2014年,GitLab首次推出了漏洞赏金计划。 虽然当时没有为他们收到的报告提供任何奖励,但公司最终会在2017年推出其计划后再为报告付款。
关于公开披露GitLab收到的报告的决定,Kathy Wong提到这一决定是“为开源开发做出的贡献”。 “我们目前公布缓解措施发布30天后的安全漏洞细节,而一些公司需要花费数月时间才能透露一些内容,”该高管提到。
此外,GitLab数字取证团队宣布他们将在今年年底前取消对TLS 1.0和1.1协议的支持,并提醒黑客致力于搜索可获得“独家HackerOne赏金和合理补偿”的漏洞以换取错误报告“。
最近GitLab是新闻,因为它的主要竞争对手GitHub被微软收购后决定将其主要网站迁移到谷歌云。
2018年12月15日
