Mae'n ymddangos bod rheolwyr GitHub yn meddwl o ddifrif am ddiogelwch meddalwedd. Yn gyntaf roedd warws data yn Svalbard a
Mae F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare eisoes yn cymryd rhan yn y fenter. Dros y ddwy flynedd ddiwethaf, maent wedi helpu i nodi a dileu gwendidau 105 mewn nifer o brosiectau.
Addawwyd gwobrau o hyd at $3000 i gyfranogwyr eraill am wendidau a nodwyd. Mae gan y rhyngwyneb GitHub y gallu eisoes i gael y dynodwr CVE ar gyfer mater a chreu adroddiad amdano. Mae catalog o wendidau wedi'i lansio
Yn ogystal, mae amddiffyniad wedi'i ddiweddaru eisoes wedi'i ychwanegu at y system, sy'n sicrhau nad yw data personol a chyfrinachol, fel tocynnau, allweddi, ac ati, yn y pen draw mewn cadwrfeydd cyhoeddus. Honnir bod y system yn sganio fformatau allweddol yn awtomatig o 20 o wasanaethau a systemau cwmwl. Os canfyddir problem, anfonir cais at y darparwr gwasanaeth i gadarnhau'r broblem a dirymu'r allweddi dan fygythiad.
Sylwch fod Microsoft wedi caffael GitHub yn flaenorol. Mae'n ymddangos bod Redmond wedi penderfynu cymryd diogelwch data o ddifrif.
Ffynhonnell: 3dnewyddion.ru