Թվում է, թե GitHub-ի ղեկավարությունը լրջորեն մտածում է ծրագրային ապահովման անվտանգության մասին։ Նախ Սվալբարդում տվյալների պահեստ կար և ֆինանսական աջակցություն մշակողների համար: Իսկ հիմա GitHub Security Lab նախաձեռնությունը, որը ներառում է բոլոր շահագրգիռ մասնագետների մասնակցությունը բաց կոդով ծրագրային ապահովման անվտանգության բարելավմանը:
Նախաձեռնությանը արդեն մասնակցում են F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber եւ VMWare։ Վերջին երկու տարիների ընթացքում նրանք օգնել են բացահայտել և վերացնել 105 խոցելիությունը մի շարք նախագծերում:
Մյուս մասնակիցներին խոստացվել են մինչև 3000 ԱՄՆ դոլար պարգևներ՝ հայտնաբերված խոցելիության համար: GitHub ինտերֆեյսն արդեն ունի խնդրի CVE նույնացուցիչը ստանալու և դրա մասին հաշվետվություն ստեղծելու հնարավորություն: Գործարկվել է խոցելիության կատալոգ , որը պարունակում է տեղեկատվություն GitHub-ում տեղակայված հավելվածների, խոցելի փաթեթների և այլնի հետ կապված խնդիրների մասին:
Բացի այդ, համակարգին արդեն ավելացվել է թարմացված պաշտպանություն, որն ապահովում է, որ անձնական և գաղտնի տվյալները, ինչպիսիք են ժետոնները, բանալիները և այլն, չհայտնվեն հանրային պահեստներում: Ենթադրվում է, որ համակարգը ավտոմատ կերպով սկանավորում է հիմնական ձևաչափերը 20 ծառայություններից և ամպային համակարգերից: Եթե խնդիր է հայտնաբերվում, ծառայության մատակարարին հարցում է ուղարկվում՝ խնդիրը հաստատելու և կոտրված բանալիները չեղարկելու համար:
Նշենք, որ GitHub-ը նախկինում ձեռք է բերվել Microsoft-ի կողմից: Կարծես թե Ռեդմոնդը որոշել է լրջորեն վերաբերվել տվյալների անվտանգությանը։
Source: 3dnews.ru