近日GitLab與漏洞通報平臺合作,推動公開漏洞獎勵計畫(Bug Bounty Program),廣邀高手來抓蟲。GitLab表示,最初在2017年12月時,該公司就開始推動內部漏洞獎勵計畫,在過去一年間,「我們已準備要將漏洞獎勵推向公開計畫」,而在2019年,GitLab還會持續擴大該漏洞獎勵計畫的規模。

GitLab表示,開始推行漏洞獎勵的這一年,已經修補將近200個系統漏洞,並且發出超過20萬美元的獎勵。在推動該計畫後,GitLab漏洞回報的反應速度也有相當不錯成長,原先平均要花上超過2天的反應時間,透過加強資安系統的自動化,現在反應時間大幅縮短至7小時,「讓我們可以駭客社群保持良性互動。」

根據GitLab釋出的數據,當碰上重大資安事件,該公司的平均修復時間低於30天。而GitLab表示,該公司當前目標是碰上中高資安風險時,能將修復時間拉低至60天以內。

企業內部IT複雜,在沒有充足資安人力的條件下,難憑一己之力保障系統的安全性。近年政府單位、企業逐漸開始擁抱漏洞獎勵計畫,請由外部高手協力一起抓系統內的臭蟲,除了科技公司如微軟、Google、臉書、LINE,其企業如聯合航空、西聯匯款、克萊斯勒都已經動起來。


Advertisement

更多 iThome相關內容