Dealraíonn sé go bhfuil bainistíocht GitHub ag smaoineamh go dáiríre faoi shlándáil bogearraí. Ar dtús bhí stóras sonraí i Svalbard agus tacaíocht airgeadais d'fhorbróirí. Agus anois tionscnamh Saotharlann Slándála GitHub, ina bhfuil rannpháirtíocht gach speisialtóir ar spéis leo feabhas a chur ar shlándáil bogearraí foinse oscailte.
Tá F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber agus VMWare rannpháirteach sa tionscnamh cheana féin. Le dhá bhliain anuas, chabhraigh siad le 105 leochaileacht a aithint agus a dhíchur i roinnt tionscadal.
Gealladh luach saothair suas le $3000 do rannpháirtithe eile as leochaileachtaí aitheanta. Tá an cumas ag comhéadan GitHub cheana féin an t-aitheantóir CVE a fháil le haghaidh saincheiste agus tuairisc a chruthú faoi. Tá catalóg de leochaileachtaí seolta , ina bhfuil faisnéis faoi fhadhbanna le hiarratais arna óstáil ar GitHub, pacáistí leochaileacha, agus mar sin de.
Ina theannta sin, tá cosaint nuashonraithe curtha leis an gcóras cheana féin, rud a áirithíonn nach dtagann sonraí pearsanta agus rúnda, amhail comharthaí, eochracha, agus a leithéidí, i stórtha poiblí. Líomhnaítear go ndéanann an córas scanadh uathoibríoch ar eochairfhormáidí ó 20 seirbhís agus néalchóras. Má aimsítear fadhb, seoltar iarratas chuig an soláthraí seirbhíse chun an fhadhb a dhearbhú agus chun na heochracha comhréitigh a chúlghairm.
Tabhair faoi deara go bhfuair Microsoft GitHub roimhe seo. Dealraíonn sé go bhfuil cinneadh déanta ag Redmond slándáil sonraí a ghlacadh dáiríre.
Foinse: 3dnews.ru
