Zdá se, že správa GitHubu vážně myslí na softwarovou bezpečnost. Nejprve byl datový sklad na Svalbardu a
Iniciativy se již účastní F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare. Za poslední dva roky pomohly identifikovat a odstranit 105 zranitelností v řadě projektů.
Ostatním účastníkům byly přislíbeny odměny až 3000 XNUMX $ za zjištěná zranitelnost. Rozhraní GitHub již má schopnost získat identifikátor CVE pro problém a vytvořit o něm zprávu. Byl spuštěn katalog zranitelností
Do systému navíc již byla přidána aktualizovaná ochrana, která zajišťuje, že osobní a důvěrná data, jako jsou tokeny, klíče a podobně, neskončí na veřejných úložištích. Údajně systém automaticky skenuje klíčové formáty z 20 služeb a cloudových systémů. Pokud je zjištěn problém, je poskytovateli služeb odeslán požadavek na potvrzení problému a odvolání kompromitovaných klíčů.
Všimněte si, že GitHub byl dříve získán společností Microsoft. Zdá se, že Redmond se rozhodl brát bezpečnost dat vážně.
Zdroj: 3dnews.ru