Zdá se, že správa GitHubu vážně myslí na softwarovou bezpečnost. Nejprve byl datový sklad na Svalbardu a finanční podpora pro vývojáře. A teď iniciativa GitHub Security Lab, která zahrnuje účast všech zainteresovaných specialistů na zlepšování bezpečnosti open source softwaru.
Iniciativy se již účastní F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare. Za poslední dva roky pomohly identifikovat a odstranit 105 zranitelností v řadě projektů.
Ostatním účastníkům byly přislíbeny odměny až 3000 XNUMX $ za zjištěná zranitelnost. Rozhraní GitHub již má schopnost získat identifikátor CVE pro problém a vytvořit o něm zprávu. Byl spuštěn katalog zranitelností , obsahující informace o problémech s aplikacemi hostovanými na GitHubu, zranitelných balíčcích a tak dále.
Do systému navíc již byla přidána aktualizovaná ochrana, která zajišťuje, že osobní a důvěrná data, jako jsou tokeny, klíče a podobně, neskončí na veřejných úložištích. Údajně systém automaticky skenuje klíčové formáty z 20 služeb a cloudových systémů. Pokud je zjištěn problém, je poskytovateli služeb odeslán požadavek na potvrzení problému a odvolání kompromitovaných klíčů.
Všimněte si, že GitHub byl dříve získán společností Microsoft. Zdá se, že Redmond se rozhodl brát bezpečnost dat vážně.
Zdroj: 3dnews.ru