נראה כי הנהלת גיטהאב שוקלת ברצינות את נושא אבטחת התוכנה. ראשית, היה את נושא אחסון הנתונים בספיצברגן ו... תמיכה כספית למפתחים. ועכשיו מעבדת האבטחה של GitHub היא יוזמה שמעודדת את השתתפותם של כל אנשי המקצוע המעוניינים בשיפור אבטחת תוכנות קוד פתוח.
F5, גוגל, HackerOne, אינטל, IOActive, JP Morgan, לינקדאין, מיקרוסופט, מוזילה, NCC Group, אורקל, Trail of Bits, Uber ו-VMWare כבר משתתפות ביוזמה. במהלך השנתיים האחרונות, הן סייעו בזיהוי ותיקון 105 פגיעויות במספר פרויקטים.
למשתתפים אחרים מובטחים פרסים של עד 3000 דולר עבור זיהוי פגיעויות. ממשק GitHub מציע כעת את היכולת לקבל מזהה CVE עבור בעיה וליצור דוח. קטלוג פגיעויות הושק. , המכיל מידע על בעיות באפליקציות המאוחסנות ב-GitHub, חבילות פגיעות וכן הלאה.
בנוסף, המערכת כבר עודכנה בהגנה מעודכנת המונעת דליפה של נתונים אישיים וסודיים, כגון טוקנים, מפתחות וכדומה, למאגרים ציבוריים. המערכת, על פי הדיווחים, סורקת אוטומטית פורמטים של מפתחות עבור 20 שירותים ומערכות ענן. אם מתגלה בעיה, נשלחת בקשה לספק השירות לאשר את הבעיה ולבטל את המפתחות שנפגעו.
ראוי לציין שגיט-האב נרכשה בעבר על ידי מיקרוסופט. נראה שרדמונד החליטה להתייחס ברצינות לאבטחת מידע.
מקור: 3dnews.ru
