GitLab در برنامه‌های پاداش در ازای اشکال خود در یک سال گذشته نیم میلیون دلار پاداش پرداخت کرد

GitLab در یک سال گذشته بیش از نیم میلیون دلار به پژوهش‌گران امنیتی که در برنامه‌ی پاداش در ازای اشکال آن شرکت کردند، پاداش داده است. بستر DevOps اولین برنامه‌ی پاداش در ازای اشکال خود را در HackerOne در سال ۲۰۱۴ میلادی راه‌اندازی کرد، اما آن را خصوصی نگه داشت. GitLab با یک گروه امنیتی آماده‌ی مدیریت این برنامه‌ی پاداش در ازای اشکال، سال پیش تصمیم گرفت که این برنامه را عمومی کند و همه‌ی پژوهش‌گران امنیتی را برای ارسال گزارش درباره‌ی آسیب‌پذیری‌های تازه کشف‌شده که دارایی‌های آن را تحت تأثیر قرار می‌دهد، دعوت کرد.

GitLab  بیان می‌کند که برنامه‌ی پاداش در ازای اشکال عمومی بسیار موفقیت‌آمیز بوده است و حدود ۱٬۳۷۸ گزارش از ۵۱۳ پژوهش‌گر امنیتی در سراسر جهان دریافت کرده است. علاوه‌برآن، ۱۷۱ پژوهش‌گر آسیب‌پذیری‌های معتبر را گزارش دادند و در مجموع ۵۶۵٬۶۵۰ دلار پاداش گرفتند.

برنامه‌ی پاداش عمومی که در ماه دسامبر سال ۲۰۱۸ میلادی راه‌اندازی شد، به GitLab کمک کرد که نه تنها روش برقراری ارتباط خود با پژوهش‌گران امنیتی شرکت‌کننده، بلکه نحوه‌ی اعطای پاداش و افزایش پاداش‌ها برای آسیب‌پذیری‌های بحرانی و با شدت بالا را توسعه دهد.

این برنامه مهندسان GitLab را به چالش کشیده و تعجب آن‌ها و گروه امنیتی را برانگیخته و به ایمن‌تر شدن GitLab کمک کرده است. در ماه اکتبر و نوامبر سال جاری، این شرکت یک برنامه‌ی پاداش در ازای اشکال برگزار کرد تا مشارکت‌کنندگان با بیش‌ترین امتیاز حاصل از ارسال بهترین و نوآورانه‌ترین گزارش و تأثیرگذارترین یافته‌ها به این برنامه را شناسایی کند.

این برنامه بسیار موفق بوده است و در مجموع ۲۷۹ گزارش از ۱۲۳ شخص متفاوت شامل ۸۹ گزارش‌دهنده‌ی جدید دریافت کرده است. GitLab قصد دارد تا جزئیات مربوط به بهترین و نوآورانه‌ترین گزارش و تأثیرگذارترین یافته‌ها را ۳۰ روز پس از انتشار وصله‌ها برای این آسیب‌پذیری‌ها منتشر کند.

منبع

پست‌های مشابه

Leave a Comment