Sembla que la gestió de GitHub està pensant seriosament en la seguretat del programari. Primer hi havia un magatzem de dades a Svalbard i suport financer als desenvolupadors. I ara la iniciativa GitHub Security Lab, que implica la participació de tots els especialistes interessats en la millora de la seguretat del programari de codi obert.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber i VMWare ja participen en la iniciativa. Durant els últims dos anys, han ajudat a identificar i eliminar 105 vulnerabilitats en diversos projectes.
A altres participants se'ls va prometre recompenses de fins a 3000 dòlars per les vulnerabilitats identificades. La interfície de GitHub ja té la capacitat d'obtenir l'identificador CVE d'un problema i crear un informe al respecte. S'ha llançat un catàleg de vulnerabilitats , que conté informació sobre problemes amb aplicacions allotjades a GitHub, paquets vulnerables, etc.
A més, ja s'ha afegit una protecció actualitzada al sistema, que garanteix que les dades personals i confidencials, com ara testimonis, claus i similars, no acabin en repositoris públics. Suposadament, el sistema escaneja automàticament formats clau de 20 serveis i sistemes al núvol. Si es detecta un problema, s'envia una sol·licitud al proveïdor de serveis per confirmar el problema i revocar les claus compromeses.
Tingueu en compte que Microsoft va adquirir prèviament GitHub. Sembla que Redmond ha decidit prendre's seriosament la seguretat de les dades.
Font: 3dnews.ru
