GitLab aktualizuje pravidlá bug bounty programu pre väčšiu transparentnosť

Aktualizácie pravidiel v programe bug bounty GitLabu

Spoločnosť GitLab oznámila významné aktualizácie svojho programu Bug Bounty, ktoré sú zamerané na väčšiu transparentnosť, lepšiu komunikáciu s komunitou výskumníkov a celkové posilnenie bezpečnostných procesov. Tieto zmeny vstúpili do platnosti v januári 2024 a majú za cieľ ešte viac motivovať etických hackerov k spolupráci.

Najdôležitejšou zmenou je zjednodušenie a sprehľadnenie dokumentácie, ktorá teraz lepšie definuje oblasti, ktoré sú súčasťou programu, čo je mimo rozsahu, ako aj správanie výskumníkov a očakávania zo strany GitLabu. Nové pravidlá obsahujú aj prepracovaný prístup k odmenám, ktorý transparentne určuje hodnotenie nálezov.

Opravený bol aj proces reakcie na zraniteľnosti – GitLab teraz sľubuje rýchlejšie potvrdenie prijatia hlásenia a prehľadnejšiu spätnú väzbu počas celého procesu vyhodnocovania a opravy.

Zmeny sa týkajú tiež etického správania výskumníkov, kde sa očakáva dodržanie stanovených pravidiel, bezpečné testovanie a zákonné konanie. Podpora a uznanie výskumníkov, ktorí postupujú eticky, pritom zostáva prioritou spoločnosti.

Naším cieľom v IDEA GitLab Solutions je prinášať našim klientom v Slovenskej republike, Českej republike, Chorvátsku, Slovinsku, Srbsku, Severnom Macedónsku, Spojenom kráľovstve a tiež našim kolegom pôsobiacim na diaľku v Izraeli, Južnej Afrike a Paraguaji najnovšie informácie zo sveta GitLabu. Ponúkame konzultácie, školenia, licencie a implementačné služby pre GitLab. Kontaktujte nás a posuňte bezpečnosť vo vašej organizácii na vyššiu úroveň.

• GitLab a bezpečnosť AI: Spolupráca s výskumníkmi pre zodpovedné inovácie
• Zvýšte bezpečnosť aplikácií s GitLab + HackerOne integráciou
• Bezpečné a preferované odovzdávanie parametrov do GitLab CI/CD pomocou Inputs
• GitLab 17.9.5 vydaný: Zameranie na bezpečnosť a stabilitu
• Predstavujeme GitLab Open Source Security Hub