GitHub me te kaupapa , e whai ana ki te whakarite i te mahi tahi a nga tohunga mo te haumarutanga mai i nga momo kamupene me nga whakahaere ki te tautuhi i nga whakaraerae me te awhina ki te whakakore i a raatau i roto i te waehere o nga kaupapa puna tuwhera.
Ka tonohia nga kamupene whai mana me nga tohunga mo te haumaru rorohiko takitahi kia uru mai ki te kaupapa. Mo te tautuhi i te whakaraerae utu o te utu ki runga ki te $3000, i runga i te taumahatanga o te raruraru me te kounga o te purongo. Ka whakaaro matou ki te whakamahi i te kete taputapu ki te tuku korero raruraru. , ka taea e koe te whakaputa i tetahi tauira o te waehere whakaraerae ki te tautuhi i te ahua o te whakaraeraetanga rite i roto i te waehere o etahi atu kaupapa (Ko te CodeQL ka taea te whakahaere i nga waahanga tohu o te waehere me te whakaputa i nga patai ki te rapu i etahi hanganga).
Ko nga kairangahau haumarutanga mai i F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber me
VMWare, i roto i nga tau e rua kua hipa и 105 whakaraeraetanga i roto i nga kaupapa penei i te Chromium, libssh2, Linux kernel, Memcached, UBoot, VLC, Apport, HHVM, Exiv2, FFmpeg, Fizz, libav, Ansible, npm, XNU, Ghostscript, Icecast, Apache Struts, strongSwan, Apache Ignite, rsy , Apache Geode me Hadoop.
Ko te huringa ora haumaru waehere e whakaarohia ana e GitHub ko nga mema o te GitHub Security Lab e tohu ana i nga whakaraeraetanga, katahi ka tukuna atu ki nga kai tiaki me nga kaiwhakawhanake, ma ratou e whakarite whakatika, e whakarite i te wa e whakaatu ai te take, me te whakamohio i nga kaupapa whakawhirinaki ki te whakauru i te putanga. me te whakakore i te whakaraeraetanga. Kei roto i te pātengi raraunga nga tauira CodeQL hei aukati i te puta ano o nga raruraru kua whakatauhia i roto i te waehere kei runga GitHub.
Ma te atanga GitHub ka taea e koe inaianei Kaitautuhi CVE mo te raru kua tautuhia me te whakarite i tetahi ripoata, ma GitHub tonu e tuku nga whakamohiotanga e tika ana me te whakarite i ta raatau whakatikatika. I tua atu, ka whakatauhia te take, ka tukuna aunoa e GitHub nga tono kume hei whakahou i nga whakawhirinaki e pa ana ki te kaupapa kua pa.
Kua taapirihia e GitHub he rarangi whakaraeraetanga , e whakaputa ana i nga korero e pa ana ki nga whakaraeraetanga e pa ana ki nga kaupapa i runga i te GitHub me nga korero ki te whai i nga kohinga me nga putunga kua pa. Ko nga tohu tohu CVE i whakahuahia i roto i nga korero i runga i te GitHub inaianei ka hono aunoa ki nga korero taipitopito mo te whakaraeraetanga i roto i te papaarangi kua tukuna. Hei whakaaunoa i te mahi me te papaunga raraunga, he motuhake .
Ka tukuna ano te whakahou ki te tiaki ki ki nga whare putunga ka taea e te iwi whanui
nga raraunga tairongo penei i nga tohu motuhēhēnga me ngā kī uru. I te wa o te tukunga, ka tirohia e te matawai nga tohu matua me nga whakatakotoranga tohu e whakamahia ana , tae atu ki te Alibaba Cloud API, Amazon Web Services (AWS), Azure, Google Cloud, Slack and Stripe. Mena ka kitea he tohu, ka tukuna he tono ki te kaiwhakarato ratonga ki te whakaū i te riihi me te whakakore i nga tohu kua taupatupatuhia. Inanahi nei, i tua atu i nga whakatakotoranga i tautokohia i mua, kua taapirihia te tautoko mo te tautuhi i nga tohu GoCardless, HashiCorp, Postman me Tencent.
Source: opennet.ru