Новости Software

Вознаграждения GitLab за найденные «дыры» составили $565 тысяч за первый год

Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно ограниченному кругу партнёров GitLab. Более того, до конца 2017 года вообще не предусматривалось никаких денежных вознаграждений даже для приближённых лиц. Оплачиваемая программа «bug bounty» начала работать только год назад и сразу стала открытой для всех. На днях GitLab отчиталась о результатах первого года работы программы.

Компания доложила, что за год получила 1378 сообщений от 513 исследователей. Под условия программы выплаты денежных вознаграждений попали только уязвимости, обнаруженные 171 специалистами. Суммарно на выплату премий этим исследователям ушло $565 650. Как отмечают в GitLab, действие программы и обнаруженные уязвимости «смогли удивить команду безопасности и держали в тонусе её инженеров».

Площадка GitLab представляется важной для независимых разработчиков на рынке DevOps хотя бы в свете того, что Microsoft приобрела аналогичную по назначению площадку GitHub. Радует, что компания Google решила поддержать GitLab деньгами. Но прослеживается нехорошая тенденция в свете складывающейся «геополитической ситуации». Так, чуть больше месяца назад администрация GitLab дала понять, что найм инженеров из России и Китая может быть запрещён для проектов, в которых разработчики имеют доступ к пользовательским данным.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Cuphead выйдет в коробочной версии с дополнением The Delicious Last Course 34 мин.
Геймеры столкнулись с проблемами при верификации через СМС для игры в Overwatch 2 37 мин.
Sega анонсировала свою первую блокчейн-игру — она будет основана на серии Sangokushi Taisen 39 мин.
Еврокомиссия вынесет решение по сделке Microsoft и Activision Blizzard до 8 ноября — может потребоваться углубленное расследование 52 мин.
Глава Apple: большинство людей вряд ли понимает, что такое метавселенная 2 ч.
Genshin Impact выручила $3,7 млрд на мобильных платформах за 2 года — больше только у Honor of Kings и PUBG Mobile 2 ч.
Ubisoft не бросит покупателей своих игр для Google Stadia — их можно будет перенести на ПК 5 ч.
Новая статья: Return to Monkey Island — пираты никогда не уходят на пенсию. Рецензия 15 ч.
Positive Technologies: доля акций в свободном обращении составила 11,9% 16 ч.
В 2022 количество используемых камер для видеонаблюдения в России превысит 21 млн 16 ч.
Разработчика аэротакси Joby Aviation обвинили в завышенных обещаниях — компания не сможет выпустить достаточно машин 27 мин.
Глава Yangtze Memory подал в отставку — его уход связывают с «большой коррупцией» в хайтек фондах Китая 43 мин.
Разработчик автопилота Intel Mobileye подал заявку на размещение акций — планируется привлечь до $50 млрд 58 мин.
Процессорные планы AMD: скоро выйдут Ryzen 7000 c 3D-кешем, а Threadripper и APU на Zen 4 — к концу следующего года 2 ч.
Kioxia сократит выпуск флеш-памяти на 30 % — это сигнал о падении всей индустрии 2 ч.
NASA снова попытается запустить лунную ракету SLS только в ноябре 3 ч.
Число бета-тестировщиков автопилота Tesla Full Self Driving выросло до 160 тыс. за год 3 ч.
ИИ-масштабирование Intel XeSS протестировали на видеокартах Intel, NVIDIA и AMD — результаты разнятся 3 ч.
Летающая обсерватория SOFIA завершила работу — в NASA прекратили финансирование проекта 4 ч.
В России впервые отмечается День работников отрасли ЦОД 7 ч.