News

Hacking-Contest von GitLab: Neben bis zu 12.000 Dollar pro Bug können Entwickler Preise gewinnen

GitLab-Logo. (Grafik: GitLab)

Lohnt sich! Seit dem Launch seines öffentlichen Bug-Bounty-Programms hat GitLab bereits 395.000 US-Dollar an sogenannte Bug-Bounty-Hunter – Experten im Bereich Security – ausbezahlt. Jetzt wurde ein Hacking-Contest zur Feier des ersten Geburtstags des Bug-Bounty-Programms ausgerufen.

Ein Bug-Reporting-Programm gibt es bei GitLab schon seit 2014. 2017 ging das Bug-Bounty-Programm live und wurde Ende 2018 über Hackerone öffentlich gemacht, nach eigenen Angaben „der Industriestandard für hacker-unterstützte Sicherheit“. Über Bounty-Programme wird eine internationale Community von Hackern aktiviert – auf Hackerone sind etwa 300.000 von ihnen registriert –, um Sicherheitslücken in Software-Produkten der Hackerone-Kundschaft zu finden und zu reporten.

Zwischen 1.000 und 12.000 Dollar Belohnung

Für das Entdecken und Melden von Sicherheitslücken im Source-Code der Versionierungssoftware mit dem Fuchs im Logo könnt ihr zwischen 1.000 und 12.000 Dollar Belohnung erhalten – die Summe eurer Belohnung ist zum einen davon abhängig, wie viele Nutzer der Software von dem jeweiligen Bug betroffen sind, und zum anderen davon, wieviele Reputation-Points ihr sammelt. Das Programm deckt zum Beispiel Bugs innerhalb eurer eigenen GitLab-Installation ab, aber auch solche, die ihr in Production-Services von GitLab.com findet oder auch in Produkten aus dem Hause GitLab, das SaaS-Angebot eingeschlossen.

Schnellere Auszahlungszyklen

Seit dem Start 2018 wurden 1.016 Reports von der Community gefiled und Belohnungen im Gesamtwert von 395.000 Dollar ausgezahlt. Und aus der Community kam fleißig Feedback – vor allem die Zeit zwischen Report und Auszahlung der Belohnung betreffend. GitLab gab jetzt bekannt, dass erstens die Zahlungen schneller zu den Hackern finden sollten. Außerdem soll ein Teil des Rewards schon mit der Meldung an den Finder einer Sicherheitslücke ausgezahlt werden. Die verbleibende Summe soll folgen, nachdem der Bug behoben ist.

1-Year-Anniversary-Hacking-Contest

Zur Feier eines erfolgreichen ersten Jahres hat GitLab jetzt einen Community-Hacking-Contest ausgerufen – Start ist der 1. Oktober, Zapfenstreich ist am 30. November jeweils um 12 Uhr Eastern Time. Gewinnen könnt ihr in verschiedenen Kategorien. Auch wer bisher überhaupt nicht vertraut mit dem Programm oder Security-Themen allgemein ist, kann hier einen Preis abgreifen: Eine der Kategorien richtet sich explizit an Neulinge, die möglichst viele Reputation-Points sammeln sollen. Damit will das Unternehmen neue Teilnehmer für sein Programm gewinnen und die Mühe würdigen, die ihr investiert, um damit vertraut zu werden. Weitere Kategorien richten sich an die meisten eingesandten Meldungen oder auch den am besten verfassten Report, den innovativsten Report oder die Bug-Entdeckung mit der größten Auswirkung. Für jede gefundene und gemeldete Vulnerability-Issue bekommt ihr daneben außerdem die reguläre Bounty-Summe. Das kleine Special, das den Gewinnern außerdem winkt, kündigt GitLab mit einem kleinen Rätsel an: „Was ist orange und lila und macht hackety hack?“. Wir haben keine Ahnung – vielleicht bekommt ihr ja einen GitLab-Fuchs?

Vielleicht auch interessant für dich: 

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Robert Keßeler
Robert Keßeler

Ein Link zur entsprechenden GitLab Seite wäre Luxus!?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung