GitHub cum marte , ad opus commune peritorum securitatis ex variis societatibus et organizationibus ordinandum destinatum, ut vulnerabilitates in codice inceptorum fontis aperti inveniantur et in earum eliminatione adiuventur.
Omnes societates interessatae et singuli periti securitatis computatralis invitantur ut huic incepto se iungant. Ad vulnerabilitatem identificandam Praemium usque ad $3000 persolvetur, pro gravitate problematis et qualitate relationis. Ad informationes de problematis submittendas, instrumento uti suademus. , quod tibi permittit exemplar codicis vulnerabilis creare ad praesentiam similis vulnerabilitatis in codice aliorum proiectorum identificandam (CodeQL te permittit analysin semanticam codicis perficere et interrogationes generare ad structuras specificas investigandas).
Initio iam se iunxerunt investigatores securitatis ex F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber et...
VMWare, quae per biennium proximum и 105 vulnerabilitates in proiectis ut Chromium, libssh2, nucleus. Linux, Memcached, UBoot, VLC, Apport, HHVM, Exiv2, FFmpeg, Fizz, libav, Ansible, npm, XNU, Ghostscript, Icecast, Apache Struts, strongSwan, Apache Ignite, rsyslog, Apache Geode et Hadoop.
Cyclus vitae securitatis codicis a GitHub propositus requirit ut sodales Laboratorii Securitatis GitHub vulnerabilitates identificent. Hae difficultates deinde curatoribus et fabricatoribus nuntiabuntur, qui emendationes excogitabunt, tempus divulgationis coordinabunt, et proiecta dependentia monebunt ut versionem emendatam instituant. Basis datorum exempla CodeQL continebit ad recursum difficultatum emendatarum in codice in GitHub hospitato prohibendum.
Interfacie GitHub nunc uti potes. Identificatorium CVE pro problemate detecto submitte et relationem para, et GitHub deinde notificationes necessarias mittet et correctionem coordinatam ordinabit. Praeterea, ubi problema solutum est, GitHub petitiones extractionis automatice mittet ad dependentias cum proiecto vulnerabili coniunctas renovandas.
GitHub etiam catalogum vulnerabilitatum suo sito addidit. , quae informationes de vulnerabilitatibus quae incepta GitHub afficiunt et informationes ad sarcinas et repositoria affecta investiganda divulgat. Identificatores CVE in commentariis de GitHub memorati nunc sponte ad informationes vulnerabilitatum singulares in indice datorum proviso connectuntur. Instrumentum separatum introductum est ad opus cum indice datorum automatizandum. .
Renovatio etiam nuntiatur ad protegendum contra ad repositoria publice praesto
notitiae sensibiles, ut tesserae authenticationis et claves accessus. Per commit, scrutator formata clavium et tesserarum typica inspicit. , inter quas Alibaba Cloud, Amazon Web Services (AWS), Azure, Google Cloud, Slack, et Stripe APIs. Si tessera detegitur, petitio ad provisorem servitii mittitur ut divulgationem confirmet et tesseras violatas revocet. Ab heri, praeter formas antea sustentatas, subsidium ad tesseras detegendas a GoCardless, HashiCorp, Postman, et Tencent additum est.
Source: opennet.ru
