engineering on Grafana Labs
·
Grafana Labs漏洞赏金计划:关于我们与Intigriti新合作的须知
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Grafana Labs与Intigriti合作扩展漏洞赏金计划,提高与全球安全研究人员的合作效率。合作由Intigriti团队进行初步评估,然后由Grafana Labs进行第二轮评估。奖励根据报告的影响程度和CVSS 3.1评分系统进行评估,并通过Intigriti平台直接支付。
🎯
关键要点
- Grafana Labs与Intigriti合作扩展漏洞赏金计划,提高与全球安全研究人员的合作效率。
- 新计划的范围包括Grafana OSS及其他开源后端产品。
- 提交要求包括有效的安全漏洞,必须在最新发布版本中存在,并证明安全影响。
- Intigriti团队将进行初步评估,Grafana Labs将进行第二轮评估。
- 根据报告的影响程度,使用CVSS 3.1评分系统评估奖励。
- 提交的响应时间由Intigriti验证,Grafana Labs通常在两天内回应。
- 奖励通过Intigriti平台直接支付,转账到个人银行账户通常需要三到五个工作日。
- Grafana Labs将为所有在范围内的开源产品分配CVE,并在CVE数据库中发布详细信息。
- 自托管过程中,Grafana Labs发现了许多问题,最终决定与Intigriti合作以改善程序。
➡️
