Թվում է, թե GitHub-ի ղեկավարությունը լրջորեն մտածում է ծրագրային ապահովման անվտանգության մասին։ Նախ Սվալբարդում տվյալների պահեստ կար և
Նախաձեռնությանը արդեն մասնակցում են F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber եւ VMWare։ Վերջին երկու տարիների ընթացքում նրանք օգնել են բացահայտել և վերացնել 105 խոցելիությունը մի շարք նախագծերում:
Մյուս մասնակիցներին խոստացվել են մինչև 3000 ԱՄՆ դոլար պարգևներ՝ հայտնաբերված խոցելիության համար: GitHub ինտերֆեյսն արդեն ունի խնդրի CVE նույնացուցիչը ստանալու և դրա մասին հաշվետվություն ստեղծելու հնարավորություն: Գործարկվել է խոցելիության կատալոգ
Բացի այդ, համակարգին արդեն ավելացվել է թարմացված պաշտպանություն, որն ապահովում է, որ անձնական և գաղտնի տվյալները, ինչպիսիք են ժետոնները, բանալիները և այլն, չհայտնվեն հանրային պահեստներում: Ենթադրվում է, որ համակարգը ավտոմատ կերպով սկանավորում է հիմնական ձևաչափերը 20 ծառայություններից և ամպային համակարգերից: Եթե խնդիր է հայտնաբերվում, ծառայության մատակարարին հարցում է ուղարկվում՝ խնդիրը հաստատելու և կոտրված բանալիները չեղարկելու համար:
Նշենք, որ GitHub-ը նախկինում ձեռք է բերվել Microsoft-ի կողմից: Կարծես թե Ռեդմոնդը որոշել է լրջորեն վերաբերվել տվյալների անվտանգությանը։
Source: 3dnews.ru