engineering on Grafana Labs
·
Grafana Labs漏洞赏金计划:关于我们与Intigriti新合作的须知
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Grafana Labs与Intigriti合作扩展漏洞赏金计划,提高与全球安全研究人员的合作效率。合作由Intigriti团队进行初步评估,然后由Grafana Labs进行第二轮评估。奖励根据报告的影响程度和CVSS 3.1评分系统进行评估,并通过Intigriti平台直接支付。
🎯
关键要点
- Grafana Labs与Intigriti合作扩展漏洞赏金计划,提高与全球安全研究人员的合作效率。
- 新计划的范围包括Grafana OSS及其他开源后端产品。
- 提交要求包括有效的安全漏洞,必须在最新发布版本中存在,并证明安全影响。
- Intigriti团队将进行初步评估,Grafana Labs将进行第二轮评估。
- 根据报告的影响程度,使用CVSS 3.1评分系统评估奖励。
- 提交的响应时间由Intigriti验证,Grafana Labs通常在两天内回应。
- 奖励通过Intigriti平台直接支付,转账到个人银行账户通常需要三到五个工作日。
- Grafana Labs将为所有在范围内的开源产品分配CVE,并在CVE数据库中发布详细信息。
- 自托管过程中,Grafana Labs发现了许多问题,最终决定与Intigriti合作以改善程序。
❓
延伸问答
Grafana Labs与Intigriti的合作目的是什么?
合作旨在提高与全球安全研究人员的合作效率,扩展漏洞赏金计划的范围。
漏洞提交的要求是什么?
提交的漏洞必须在最新发布版本中存在,并证明其安全影响。
Grafana Labs对漏洞报告的响应时间是多久?
Grafana Labs通常在两天内回应提交的漏洞报告。
漏洞赏金的支付结构是怎样的?
根据CVSS 3.1评分系统,漏洞赏金分为不同级别,最低赏金为100美元,最高可达15000美元。
如何确保漏洞报告的透明度?
Grafana Labs将为所有在范围内的开源产品分配CVE,并在CVE数据库中发布详细信息。
Grafana Labs为何决定与Intigriti合作?
Grafana Labs希望通过Intigriti的平台改善程序,解决自托管过程中遇到的问题,并扩大漏洞赏金计划的规模。
➡️
