Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно ограниченному кругу партнёров GitLab. Более того, до конца 2017 года вообще не предусматривалось никаких денежных вознаграждений даже для приближённых лиц. Оплачиваемая программа «bug bounty» начала работать только год назад и сразу стала открытой для всех. На днях GitLab отчиталась о результатах первого года работы программы.
Компания доложила, что за год получила 1378 сообщений от 513 исследователей. Под условия программы выплаты денежных вознаграждений попали только уязвимости, обнаруженные 171 специалистами. Суммарно на выплату премий этим исследователям ушло $565 650. Как отмечают в GitLab, действие программы и обнаруженные уязвимости «смогли удивить команду безопасности и держали в тонусе её инженеров».
Площадка GitLab представляется важной для независимых разработчиков на рынке DevOps хотя бы в свете того, что Microsoft приобрела аналогичную по назначению площадку GitHub. Радует, что компания Google решила поддержать GitLab деньгами. Но прослеживается нехорошая тенденция в свете складывающейся «геополитической ситуации». Так, чуть больше месяца назад администрация GitLab дала понять, что найм инженеров из России и Китая может быть запрещён для проектов, в которых разработчики имеют доступ к пользовательским данным.
Источник: 3Dnews.ru
