Görünür, GitHub rəhbərliyi proqram təminatının təhlükəsizliyi haqqında ciddi düşünür. Əvvəlcə Svalbardda məlumat anbarı var idi və tərtibatçılar üçün maliyyə dəstəyi. Və indi açıq mənbə proqram təminatının təhlükəsizliyinin yaxşılaşdırılmasında bütün maraqlı mütəxəssislərin iştirakını nəzərdə tutan GitHub Təhlükəsizlik Laboratoriyası təşəbbüsü.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber və VMWare artıq təşəbbüsdə iştirak edir. Son iki il ərzində onlar bir sıra layihələrdə 105 zəifliyin müəyyən edilməsinə və aradan qaldırılmasına kömək ediblər.
Digər iştirakçılara müəyyən edilmiş zəifliklərə görə 3000 dollara qədər mükafat vəd edilib. GitHub interfeysi artıq problem üçün CVE identifikatorunu əldə etmək və bu barədə hesabat yaratmaq imkanına malikdir. Zəifliklər kataloqu işə salınıb , GitHub-da yerləşdirilən tətbiqlərlə bağlı problemlər, həssas paketlər və s.
Bundan əlavə, yenilənmiş qoruma artıq sistemə əlavə edilib ki, bu da tokenlər, açarlar və bu kimi şəxsi və məxfi məlumatların ictimai depolarda qalmamasını təmin edir. İddialara görə, sistem avtomatik olaraq 20 xidmət və bulud sistemlərinin əsas formatlarını skan edir. Problem aşkar edilərsə, problemi təsdiqləmək və pozulmuş açarları ləğv etmək üçün xidmət təminatçısına sorğu göndərilir.
Qeyd edək ki, GitHub əvvəllər Microsoft tərəfindən alınıb. Görünür, Redmond məlumat təhlükəsizliyinə ciddi yanaşmaq qərarına gəlib.
Mənbə: 3dnews.ru