GitLab در یک سال گذشته بیش از نیم میلیون دلار به پژوهشگران امنیتی که در برنامهی پاداش در ازای اشکال آن شرکت کردند، پاداش داده است. بستر DevOps اولین برنامهی پاداش در ازای اشکال خود را در HackerOne در سال ۲۰۱۴ میلادی راهاندازی کرد، اما آن را خصوصی نگه داشت. GitLab با یک گروه امنیتی آمادهی مدیریت این برنامهی پاداش در ازای اشکال، سال پیش تصمیم گرفت که این برنامه را عمومی کند و همهی پژوهشگران امنیتی را برای ارسال گزارش دربارهی آسیبپذیریهای تازه کشفشده که داراییهای آن را تحت تأثیر قرار میدهد، دعوت کرد.
GitLab بیان میکند که برنامهی پاداش در ازای اشکال عمومی بسیار موفقیتآمیز بوده است و حدود ۱٬۳۷۸ گزارش از ۵۱۳ پژوهشگر امنیتی در سراسر جهان دریافت کرده است. علاوهبرآن، ۱۷۱ پژوهشگر آسیبپذیریهای معتبر را گزارش دادند و در مجموع ۵۶۵٬۶۵۰ دلار پاداش گرفتند.
برنامهی پاداش عمومی که در ماه دسامبر سال ۲۰۱۸ میلادی راهاندازی شد، به GitLab کمک کرد که نه تنها روش برقراری ارتباط خود با پژوهشگران امنیتی شرکتکننده، بلکه نحوهی اعطای پاداش و افزایش پاداشها برای آسیبپذیریهای بحرانی و با شدت بالا را توسعه دهد.
این برنامه مهندسان GitLab را به چالش کشیده و تعجب آنها و گروه امنیتی را برانگیخته و به ایمنتر شدن GitLab کمک کرده است. در ماه اکتبر و نوامبر سال جاری، این شرکت یک برنامهی پاداش در ازای اشکال برگزار کرد تا مشارکتکنندگان با بیشترین امتیاز حاصل از ارسال بهترین و نوآورانهترین گزارش و تأثیرگذارترین یافتهها به این برنامه را شناسایی کند.
این برنامه بسیار موفق بوده است و در مجموع ۲۷۹ گزارش از ۱۲۳ شخص متفاوت شامل ۸۹ گزارشدهندهی جدید دریافت کرده است. GitLab قصد دارد تا جزئیات مربوط به بهترین و نوآورانهترین گزارش و تأثیرگذارترین یافتهها را ۳۰ روز پس از انتشار وصلهها برای این آسیبپذیریها منتشر کند.