የ GitHub አስተዳደር ስለ ሶፍትዌር ደህንነት በቁም ነገር እያሰበ ያለ ይመስላል። በመጀመሪያ በስቫልባርድ ውስጥ የውሂብ መጋዘን ነበር እና ለገንቢዎች የገንዘብ ድጋፍ. አና አሁን የክፍት ምንጭ ሶፍትዌሮችን ደህንነት ለማሻሻል የሁሉንም ስፔሻሊስቶች ተሳትፎ የሚያካትት የ GitHub ደህንነት ላብራቶሪ ተነሳሽነት።
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber እና VMWare ቀድሞውንም በመነሳሳት ላይ ይገኛሉ። ባለፉት ሁለት ዓመታት በተለያዩ ፕሮጀክቶች 105 ድክመቶችን በመለየት ለማስወገድ አግዘዋል።
ሌሎች ተሳታፊዎች ለተለዩት ተጋላጭነቶች እስከ 3000 ዶላር ሽልማት ተሰጥቷቸዋል። የ GitHub በይነገጽ አስቀድሞ ለአንድ ጉዳይ CVE ለዪን የማግኘት እና ስለእሱ ሪፖርት የመፍጠር ችሎታ አለው። የተጋላጭነት ካታሎግ ተጀመረ በ GitHub ላይ ስለሚስተናገዱ አፕሊኬሽኖች፣ ተጋላጭ ጥቅሎች እና የመሳሰሉት ስላሉ ችግሮች መረጃ የያዘ።
በተጨማሪም, የተሻሻለ ጥበቃ ቀድሞውኑ ወደ ስርዓቱ ተጨምሯል, ይህም እንደ ቶከኖች, ቁልፎች እና የመሳሰሉት የግል እና ሚስጥራዊ መረጃዎች በሕዝብ ማከማቻዎች ውስጥ እንደማይገኙ ያረጋግጣል. ይባላል, ስርዓቱ በራስ-ሰር ከ 20 አገልግሎቶች እና የደመና ስርዓቶች የቁልፍ ቅርጸቶችን ይቃኛል. ችግር ከተገኘ ችግሩን ለማረጋገጥ እና የተበላሹ ቁልፎችን ለመሻር ጥያቄ ለአገልግሎት ሰጪው ይላካል።
GitHub ቀደም ሲል በማይክሮሶፍት የተገኘ መሆኑን ልብ ይበሉ። ሬድመንድ የመረጃ ደህንነትን በቁም ነገር ለመውሰድ የወሰነ ይመስላል።
ምንጭ: 3dnews.ru