GitLab aktualizuje pravidla bug bounty programu – vyšší odměny a transparentnost
Společnost GitLab představila změny ve svém bug bounty programu platné od 1. července 2024. Přečtěte si, jaké novinky přináší a jak z nich můžete těžit jako bezpečnostní výzkumník.
Aktualizace pravidel programu GitLab Bug Bounty
Společnost GitLab oznámila důležité změny ve svém programu Bug Bounty, které vstoupí v platnost 1. července 2024. Tyto změny byly navrženy s cílem lépe odměňovat výzkumníky, posílit bezpečnostní komunitu a zajistit větší transparentnost v celém procesu hlášení zranitelností.
Mezi hlavní novinky patří aktualizované kritéria způsobilosti a pojmy v pravidlech programu. GitLab nyní rozlišuje mezi „náhodným reportováním“ a „aktivním testováním“ — čímž zvyšuje důraz na etické testování v rámci vymezeného prostředí a bez dopadu na zákaznická prostředí. Nově budou také zranitelnosti, které nejsou důsledkem bezpečnostního pochybení, ale spíše chybějící dokumentace nebo nejednoznačné funkcionality, označeny jako „Informativní“.
Co se týče odměn, GitLab navýší částky v závislosti na závažnosti nalezené chyby, čímž motivuje komunitu k detailnímu a zodpovědnému testování. Chyby budou i nadále hodnoceny podle standardní metodiky CVSS.
Nová pravidla navíc jasněji definují za jakých podmínek mohou být reportované zranitelnosti přijaty — včetně požadavků na minimální verze ovlivněných produktů a povinnosti používat nejnovější vydání softwaru. Cílem je vést výzkumníky ke zkoumání aktuálně podporovaných verzí GitLab produktů.
Organizace IDEA GitLab Solutions nabízí kompletní profesionální konzultace v oblasti bezpečnosti, včetně pomoci s přechodem na bezpečnější vývojové procesy a správného využití GitLab nástrojů. Jsme váš oficiální Select Partner pro Českou republiku, Slovensko, Chorvatsko, Srbsko, Slovinsko, Severní Makedonii, Spojené království a také poskytujeme vzdálenou podporu v Izraeli, Jižní Africe a Paraguayi. Nezapomeňte nás kontaktovat pro technologické konzultace a licence GitLab.
Zapojením do programu GitLab Bug Bounty pomáháte zajišťovat bezpečnost jednoho z nejvýznamnějších DevSecOps platforem na světě — společně budujeme silnější open source komunitu.
Štítky:GitLabbug bountybezpečnostzranitelnostodměnyDevSecOpsCVSSGitLab Select PartnerIDEA GitLab Solutions
Jiné jazyky:English (UK)SlovenčinaHrvatskiSrpski (Latinica)Српски (Ћирилица)
- Vydání GitLab 18.6.2: Důležité opravy a vylepšení
- Migrace z Azure DevOps do GitLabu – sjednoťte DevOps pod jednu platformu
- Průvodce GitLab DAST: Zabezpečení webových aplikací pomocí automatizovaných testů
- Průvodce vývojáře: Bezpečný vývoj maloobchodních aplikací s GitLabu
- Jemně nastavitelné job tokeny v GitLabu jsou nyní obecně dostupné