Ingon og ang pagdumala sa GitHub seryoso nga naghunahuna bahin sa seguridad sa software. Una adunay usa ka bodega sa datos sa Svalbard ug pinansyal nga suporta alang sa mga developers. Ug karon ang inisyatibo sa GitHub Security Lab, nga naglakip sa partisipasyon sa tanang interesadong mga espesyalista sa pagpalambo sa seguridad sa open source software.
Ang F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ug VMWare miapil na sa inisyatiba. Sa miaging duha ka tuig, nakatabang sila sa pag-ila ug pagwagtang sa 105 ka mga kahuyangan sa daghang mga proyekto.
Ang ubang mga partisipante gisaaran nga mga ganti nga hangtod sa $3000 alang sa giila nga mga kahuyangan. Ang interface sa GitHub aduna nay abilidad sa pagkuha sa CVE identifier alang sa usa ka isyu ug paghimo og report bahin niini. Usa ka katalogo sa mga kahuyangan ang gilusad , nga adunay impormasyon bahin sa mga problema sa mga aplikasyon nga gi-host sa GitHub, mga mahuyang nga mga pakete, ug uban pa.
Dugang pa, ang gi-update nga proteksyon gidugang na sa sistema, nga nagsiguro nga ang personal ug kompidensyal nga datos, sama sa mga token, yawe, ug uban pa, dili mapunta sa mga pampublikong repositoryo. Giingong, awtomatik nga gi-scan sa sistema ang mga yawe nga format gikan sa 20 nga serbisyo ug mga sistema sa panganod. Kung adunay makit-an nga problema, usa ka hangyo ang ipadala sa service provider aron makumpirma ang problema ug bawion ang nakompromiso nga mga yawe.
Timan-i nga ang GitHub kaniadto nakuha sa Microsoft. Morag nakahukom si Redmond nga seryosohon ang seguridad sa datos.
Source: 3dnews.ru