Կարծես GitHub-ի ղեկավարությունը լրջորեն մտածում է ծրագրային ապահովման անվտանգության մասին: Սկզբում եղել է տվյալների պահեստը Շպիցբերգենում և ֆինանսական աջակցություն մշակողների համար: Իսկ հիմա GitHub Security Lab-ը նախաձեռնություն է, որը խրախուսում է բոլոր շահագրգիռ մասնագետներին նպաստել բաց կոդով ծրագրային ապահովման անվտանգության բարելավմանը:
Նախաձեռնությունն արդեն ներառում է F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber և VMWare: Վերջին երկու տարիների ընթացքում նրանք օգնել են բացահայտել և շտկել մի շարք նախագծերի 105 խոցելիություն:
Մյուս մասնակիցներին խոստանում են մինչև 3000 ԱՄՆ դոլար պարգևներ՝ խոցելիությունը բացահայտելու համար: GitHub ինտերֆեյսը արդեն իսկ հնարավորություն է տալիս ստանալ CVE նույնացուցիչ տվյալ խնդրի համար և ստեղծել զեկույց դրա մասին: Գործարկվել է խոցելիության կատալոգը , որը պարունակում է տեղեկատվություն GitHub-ում տեղակայված հավելվածների, խոցելի փաթեթների և այլնի հետ կապված խնդիրների մասին:
Բացի այդ, համակարգին արդեն ավելացվել է թարմացված պաշտպանություն, որն ապահովում է, որ անձնական և գաղտնի տվյալները, ինչպիսիք են նշանները, բանալիները և այլն, չհայտնվեն հանրային պահեստներում: Նշվում է, որ համակարգը ավտոմատ կերպով սկանավորում է հիմնական ձևաչափերը 20 ծառայություններից և ամպային համակարգերից: Եթե խնդիր է հայտնաբերվում, ծառայության մատակարարին հարցում է ուղարկվում՝ խնդիրը հաստատելու և կոտրված բանալիները չեղարկելու համար:
Նշենք, որ GitHub-ը նախկինում ձեռք էր բերել Microsoft-ը։ Կարծես թե Ռեդմոնդը որոշել է լրջորեն վերաբերվել տվյալների անվտանգությանը:
Source: 3dnews.ru
