Mae'n ymddangos bod rheolwyr GitHub yn meddwl o ddifrif am ddiogelwch meddalwedd. Yn gyntaf roedd warws data yn Svalbard a cymorth ariannol i ddatblygwyr. A nawr menter Labordy Diogelwch GitHub, sy'n cynnwys cyfranogiad yr holl arbenigwyr sydd Γ’ diddordeb mewn gwella diogelwch meddalwedd ffynhonnell agored.
Mae F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare eisoes yn cymryd rhan yn y fenter. Dros y ddwy flynedd ddiwethaf, maent wedi helpu i nodi a dileu gwendidau 105 mewn nifer o brosiectau.
Addawwyd gwobrau o hyd at $3000 i gyfranogwyr eraill am wendidau a nodwyd. Mae gan y rhyngwyneb GitHub y gallu eisoes i gael y dynodwr CVE ar gyfer mater a chreu adroddiad amdano. Mae catalog o wendidau wedi'i lansio , yn cynnwys gwybodaeth am broblemau gyda cheisiadau sy'n cael eu cynnal ar GitHub, pecynnau bregus, ac ati.
Yn ogystal, mae amddiffyniad wedi'i ddiweddaru eisoes wedi'i ychwanegu at y system, sy'n sicrhau nad yw data personol a chyfrinachol, fel tocynnau, allweddi, ac ati, yn y pen draw mewn cadwrfeydd cyhoeddus. Honnir bod y system yn sganio fformatau allweddol yn awtomatig o 20 o wasanaethau a systemau cwmwl. Os canfyddir problem, anfonir cais at y darparwr gwasanaeth i gadarnhau'r broblem a dirymu'r allweddi dan fygythiad.
Sylwch fod Microsoft wedi caffael GitHub yn flaenorol. Mae'n ymddangos bod Redmond wedi penderfynu cymryd diogelwch data o ddifrif.
Ffynhonnell: 3dnewyddion.ru