Svo virðist sem stjórnun GitHub sé alvarlega að hugsa um hugbúnaðaröryggi. Fyrst var gagnageymsla á Svalbarða og fjárhagslegan stuðning við þróunaraðila. Og nú frumkvæði GitHub Security Lab, sem felur í sér þátttöku allra áhugasamra sérfræðinga í að bæta öryggi opins hugbúnaðar.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber og VMWare taka nú þegar þátt í framtakinu. Undanfarin tvö ár hafa þeir hjálpað til við að bera kennsl á og útrýma 105 veikleikum í fjölda verkefna.
Öðrum þátttakendum var lofað allt að $3000 verðlaunum fyrir greindar veikleika. GitHub viðmótið hefur nú þegar getu til að fá CVE auðkenni fyrir mál og búa til skýrslu um það. Skrá yfir varnarleysi hefur verið sett á markað , sem inniheldur upplýsingar um vandamál með forrit sem hýst eru á GitHub, viðkvæma pakka og svo framvegis.
Að auki hefur uppfærðri vernd þegar verið bætt við kerfið sem tryggir að persónuleg og trúnaðargögn, svo sem tákn, lyklar og þess háttar, lendi ekki í opinberum geymslum. Að sögn skannar kerfið sjálfkrafa lykilsnið frá 20 þjónustum og skýjakerfum. Ef vandamál uppgötvast er beiðni send til þjónustuveitunnar um að staðfesta vandamálið og afturkalla lyklana sem hafa verið í hættu.
Athugaðu að GitHub var áður keypt af Microsoft. Svo virðist sem Redmond hafi ákveðið að taka gagnaöryggi alvarlega.
Heimild: 3dnews.ru