Ŝajnas, ke GitHub-administrado serioze pensas pri programara sekureco. Unue estis datumstokejo en Svalbardo kaj
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber kaj VMWare jam partoprenas en la iniciato. Dum la lastaj du jaroj, ili helpis identigi kaj forigi 105 vundeblecojn en kelkaj projektoj.
Al aliaj partoprenantoj estis promesitaj rekompencoj de ĝis $ 3000 por identigitaj vundeblecoj. La GitHub-interfaco jam havas la kapablon akiri la CVE-identigilon por problemo kaj krei raporton pri ĝi. Katalogo de vundeblecoj estis lanĉita
Krome, ĝisdatigita protekto jam aldoniĝis al la sistemo, kio certigas, ke personaj kaj konfidencaj datumoj, kiel ĵetonoj, ŝlosiloj kaj similaj, ne finiĝas en publikaj deponejoj. Supoze, la sistemo aŭtomate skanas ŝlosilajn formatojn de 20 servoj kaj nubaj sistemoj. Se problemo estas detektita, peto estas sendita al la servoprovizanto por konfirmi la problemon kaj nuligi la kompromititajn ŝlosilojn.
Notu, ke GitHub antaŭe estis akirita de Microsoft. Ŝajnas, ke Redmond decidis serioze preni datuman sekurecon.
fonto: 3dnews.ru