Ŝajnas, ke GitHub-administrado serioze pensas pri programara sekureco. Unue estis datumstokejo en Svalbardo kaj financa subteno por programistoj. Kaj nun la GitHub Security Lab iniciato, kiu implikas la partoprenon de ĉiuj interesitaj specialistoj en plibonigado de la sekureco de malfermkoda programaro.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber kaj VMWare jam partoprenas en la iniciato. Dum la lastaj du jaroj, ili helpis identigi kaj forigi 105 vundeblecojn en kelkaj projektoj.
Al aliaj partoprenantoj estis promesitaj rekompencoj de ĝis $ 3000 por identigitaj vundeblecoj. La GitHub-interfaco jam havas la kapablon akiri la CVE-identigilon por problemo kaj krei raporton pri ĝi. Katalogo de vundeblecoj estis lanĉita , enhavante informojn pri problemoj kun aplikoj gastigitaj sur GitHub, vundeblaj pakaĵoj, ktp.
Krome, ĝisdatigita protekto jam aldoniĝis al la sistemo, kio certigas, ke personaj kaj konfidencaj datumoj, kiel ĵetonoj, ŝlosiloj kaj similaj, ne finiĝas en publikaj deponejoj. Supoze, la sistemo aŭtomate skanas ŝlosilajn formatojn de 20 servoj kaj nubaj sistemoj. Se problemo estas detektita, peto estas sendita al la servoprovizanto por konfirmi la problemon kaj nuligi la kompromititajn ŝlosilojn.
Notu, ke GitHub antaŭe estis akirita de Microsoft. Ŝajnas, ke Redmond decidis serioze preni datuman sekurecon.
fonto: 3dnews.ru