Вознаграждения GitLab за найденные «дыры» составили $565 тысяч за первый год

Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно ограниченному кругу партнёров GitLab. Более того, до конца 2017 года вообще не предусматривалось никаких денежных вознаграждений даже для приближённых лиц. Оплачиваемая программа «bug bounty» начала работать только год назад и сразу стала открытой для всех. На днях GitLab отчиталась о результатах первого года работы программы. Компания доложила, что за год получила 1378 сообщений от 513 исследователей. Под условия программы выплаты денежных вознаграждений попали только уязвимости, обнаруженные 171 специалистами. Суммарно на выплату премий этим исследователям ушло $565 650. Как отмечают в GitLab, действие программы и обнаруженные уязвимости «смогли удивить команду безопасности и держали в тонусе её инженеров».