Čini se da menadžment GitHuba ozbiljno razmišlja o sigurnosti softvera. Prvo je postojalo skladište podataka na Svalbardu i financijska potpora programerima. A sada inicijativa GitHub Security Lab koja uključuje sudjelovanje svih zainteresiranih stručnjaka u poboljšanju sigurnosti softvera otvorenog koda.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber i VMWare već sudjeluju u inicijativi. Tijekom protekle dvije godine pomogli su identificirati i ukloniti 105 ranjivosti u nizu projekata.
Ostalim su sudionicima obećane nagrade do 3000 dolara za identificirane ranjivosti. GitHub sučelje već ima mogućnost dobivanja CVE identifikatora za problem i stvaranja izvješća o njemu. Pokrenut je katalog ranjivosti , koji sadrži informacije o problemima s aplikacijama koje se nalaze na GitHubu, ranjivim paketima i tako dalje.
Osim toga, u sustav je već dodana ažurirana zaštita koja osigurava da osobni i povjerljivi podaci, poput tokena, ključeva i sličnog, ne završe u javnim repozitorijima. Navodno sustav automatski skenira ključne formate iz 20 servisa i cloud sustava. Ako se otkrije problem, šalje se zahtjev davatelju usluge da potvrdi problem i opozove ugrožene ključeve.
Imajte na umu da je GitHub prethodno kupio Microsoft. Čini se da je Redmond odlučio ozbiljno pristupiti sigurnosti podataka.
Izvor: 3dnews.ru