Nampaknya pengurusan GitHub serius memikirkan keselamatan perisian. Mula-mula terdapat gudang data di Svalbard dan
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber dan VMWare sudah pun mengambil bahagian dalam inisiatif ini. Sepanjang dua tahun yang lalu, mereka telah membantu mengenal pasti dan menghapuskan 105 kelemahan dalam beberapa projek.
Peserta lain dijanjikan ganjaran sehingga $3000 untuk kelemahan yang dikenal pasti. Antara muka GitHub sudah mempunyai keupayaan untuk mendapatkan pengecam CVE untuk isu dan membuat laporan mengenainya. Katalog kelemahan telah dilancarkan
Selain itu, perlindungan yang dikemas kini telah pun ditambahkan pada sistem, yang memastikan bahawa data peribadi dan sulit, seperti token, kunci, dan seumpamanya, tidak berakhir di repositori awam. Didakwa, sistem secara automatik mengimbas format utama daripada 20 perkhidmatan dan sistem awan. Jika masalah dikesan, permintaan dihantar kepada pembekal perkhidmatan untuk mengesahkan masalah dan membatalkan kekunci yang terjejas.
Ambil perhatian bahawa GitHub sebelum ini telah diperoleh oleh Microsoft. Nampaknya Redmond telah memutuskan untuk mengambil serius keselamatan data.
Sumber: 3dnews.ru