Näyttää siltä, että GitHubin johto harkitsee vakavasti ohjelmistoturvallisuutta. Ensinnäkin oli tiedon tallennus Huippuvuorilla ja taloudellista tukea kehittäjille. Ja nyt GitHub Security Lab on aloite, joka kannustaa kaikkia kiinnostuneita ammattilaisia osallistumaan avoimen lähdekoodin ohjelmistojen turvallisuuden parantamiseen.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber ja VMWare ovat jo mukana aloitteessa. Kahden viime vuoden aikana ne ovat auttaneet tunnistamaan ja korjaamaan 105 haavoittuvuutta useissa projekteissa.
Muille osallistujille luvataan jopa 3 000 dollarin palkkiot haavoittuvuuksien tunnistamisesta. GitHub-käyttöliittymä tarjoaa nyt mahdollisuuden hankkia ongelman CVE-tunnisteen ja luoda raportin. Haavoittuvuusluettelo on julkaistu. , joka sisältää tietoa GitHubissa isännöityjen sovellusten ongelmista, haavoittuvista paketeista ja niin edelleen.
Lisäksi järjestelmää on jo päivitetty suojauksella, joka estää henkilökohtaisten ja luottamuksellisten tietojen, kuten tokeneiden, avainten ja vastaavien, vuotamisen julkisiin tietovarastoihin. Järjestelmän sanotaan skannaavan automaattisesti avainmuotoja 20 palvelulle ja pilvijärjestelmälle. Jos ongelma havaitaan, palveluntarjoajalle lähetetään pyyntö vahvistaa ongelma ja peruuttaa vaarantuneet avaimet.
On syytä huomata, että Microsoft osti aiemmin GitHubin. Näyttää siltä, että Redmond on päättänyt ottaa tietoturvan vakavasti.
Lähde: 3dnews.ru
