HackerOne
18.12.2018, 15:22 Uhr
GitLab startet öffentliches Bug Bounty-Programm
In einem Blog-Post hat HackerOne gemeldet, dass GitLab sein erstes öffentliches Bug Bounty-Programm gestartet hat.
GitLab ist eine einzige Anwendung für den gesamten Lebenszyklus von DevOps, welche die Softwareentwicklung einfacher und effizienter macht, ohne die Sicherheit oder Qualität zu beeinträchtigen. Die Organisation steht für Open Source, so dass es nur sinnvoll erscheint, die Cybersicherheit mit der gleichen Open-Source-Strategie anzugehen. Nachdem GitLab ein privates Bug Bounty-Programm und ein Public Vulnerability Disclosure Programm (VDP) auf HackerOne ausgeführt hat, startet GitLab jetzt ein öffentlichea Bug Bounty Programm. Die Zusammenarbeit im Überblick:
- Das private Programm von GitLab wurde 2017 gestartet. In Kombination mit dem 2014 gestarteten Public Vulnerability Disclosure Programm (VDP), hat GitLab bislang über 250 Schwachstellen durch das private Bug Bounty-Programm aufgedeckt. Hackern wurden 194.700 US Dollar Prämien ausgezahlt.
- Zu den bisher gemeldeten Schwachstellen gehören Cross-Site-Scripting (XSS)-Speicherung, unsachgemäße Zugriffskontrolle, Befehlsinjektionen sowie weitere Schwachstellen.
- Mit dem öffentlichen Programm können sämtliche 300.000 Hacker auf HackerOne am Reporting zu den Schwachstellen innerhalb der Open-Source-Datenbank von GitLab teilnehmen.
Die öffentliche Programmseite von GitLab finden Sie unter https://hackerone.com/gitlab, den vollständigen Blog-Post gibt's hier.
Die Hacker-Powered Security Plattform HackerOne unterstützt Unternehmen dabei, kritische Schwachstellen zu erkennen und beheben, bevor diese angegriffen werden können. HackerOne-Kunden konnten bislang über 72.000 Schwachstellen beheben und haben dabei über 32 Millionen Dollar an Prämien vergeben. HackerOne hat seinen Hauptsitz in San Francisco sowie Niederlassungen in London, New York und den Niederlanden.