GitHub á
áá¬ážááŒá±á¬áááºá á¡á
áá»áá¯ážááŸá¯ááŸáá·áºá¡áá° GitHub áá¯á¶ááŒá¯á¶áá±ážáá¬ááºááœá²áááºážá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±áá±á¬áºáá¯ááºáááºááŸáá·áº open source ááá±á¬áá»ááºáá»á¬ážá áá¯ááºáá»á¬ážááœáẠáá°áá®áá±ážáááºá¡ááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ áá¯áá¹ááá®áá»á¬ážááŸáá·áº á¡ááœá²á·á¡á
ááºážáá»á¬ážá០áá¯á¶ááŒá¯á¶áá±ážáá»áœááºážáá»ááºáá°áá»á¬áž áá°ážáá±á«ááºážá
á®á
ááºááẠáááºááœááºáááºá
á
áááºáá«áááºá
á¬ážáá±á¬ áá¯áá¹ááá®áá»á¬ážááŸáá·áº áá
áºáŠážáá»ááºáž ááœááºáá»á°áᬠáá¯á¶ááŒá¯á¶áá±áž á¡áá°ážáá»áœááºážáá»ááºáá°áá»á¬ážá¡á¬ážáá¯á¶ážááᯠááá¬áááŒá±ááŸááºážááœáẠáá«áááºááẠááááºááŒá¬ážá¡ááºáá«áááºá á¡á¬ážáááºážáá»ááºááᯠáá±á¬áºáá¯ááºááẠáá±ážáá¬ážáááºá ááŒá¿áá¬á ááŒááºážáááºááŸá¯ááŸáá·áº á¡á
á®áááºáá¶á
á¬á á¡áááºá¡ááœá±ážáá±á«áº áá°áááºá áá¯ááœá± $3000 á¡áá áá±ážáá»á±ááŒááºážá ááŒá¿áá¬á¡áá»ááºá¡ááẠáááºááŒááẠáááááá¬á¡á
á¯á¶ááᯠá¡áá¯á¶ážááŒá¯ááẠáá»áœááºá¯ááºááá¯á· á¡ááŒá¶ááŒá¯á¡ááºáá«áááºá CodeQLá¡ááŒá¬ážááá±á¬áá»ááºáá»á¬ážá áá¯ááºáá»á¬ážááœáẠá¡áá¬ážáá° á¡á¬ážáááºážáá»ááºááŸááá±ááŒááºážááᯠáá±á¬áºáá¯ááºááẠá¡á¬ážáááºážáá»ááºááŸááá±á¬ áá¯ááºáá¯á¶á
á¶áá¯á¶á
á¶ááᯠáááºáá®ážááá¯ááºááẠ(CodeQL ááẠáá¯ááºá semantic ááœá²ááŒááºážá
áááºááŒá¬ááŸá¯ááᯠáá¯ááºáá±á¬ááºáááºááŸáá·áº á¡áá»áá¯á·áá±á¬ááœá²á·á
ááºážáá¯á¶áá»á¬ážááᯠááŸá¬ááœá±ááẠqueries áá»á¬ážáá¯ááºáá±ážááá¯ááºá
á±áááº)á
F5á Googleá HackerOneá Intelá IOActiveá JP Morganá LinkedIná Microsoftá Mozillaá NCC Groupá Oracleá Trail of Bitsá Uber ááá¯á·á០áá¯á¶ááŒá¯á¶áá±ážáá¯áá±áá®áá»á¬áž
VMWare ááᯠááœááºáá²á·ááá·áº ááŸá
áºááŸá
áºáá»á±á¬áºá ááŒá¯áá¯ááºáá²á·áááºá áá±á¬áºáá¯ááºáá²á·áááºá О ááŒááºáá±ážáááºá Chromiumá libssh105á Linux kernelá Memcachedá UBootá VLCá Apportá HHVMá Exiv2á FFmpegá Fizzá libavá Ansibleá npmá XNUá Ghostscriptá Icecastá Apache Strutsá strongSwaná Aprsyslogiteá áá²á·ááá¯á·áá±á¬ ááá±á¬áá»ááºáá»á¬ážááœáẠá¡á¬ážáááºážáá»áẠ2 áᯠApache Geode ááŸáá·áº Hadoop ááá¯á· ááŒá
áºáááºá
GitHub á á¡ááá¯ááŒá¯áá¬ážáá±á¬ áá¯ááºáá¯á¶ááŒá¯á¶áá±ážááá
ááºáááºážááœáẠGitHub áá¯á¶ááŒá¯á¶áá±ážáá¬ááºááœá²áááºážá¡ááœá²á·áááºáá»á¬ážááẠá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá±á¬áºáá¯ááºáá±ážááá·áº á¡ááœá²á·áááºáá»á¬ážáá«áááºáááºá ááá¯á·áá±á¬áẠááŒá¯ááŒááºááŸá¯áá»á¬ážááŒá¯áá¯ááºáá±ážááá·áº ááŒá¯ááŒááºááŸá¯áá»á¬ážááŒá¯áá¯ááºáá±ážááá·áºá ááŒá¿áá¬ááá¯áá¯ááºáá±á¬áºááá·áºá¡áá»áááºááœáẠááŸáááŸáá¯ááºážáá±á¬ááºááœááºáá±ážááá·áº ááŒá¯ááŒááºááŸá¯áá»á¬ážááŒá¯áá¯ááºáá±ážááá·áº GitHub áá¯á¶ááŒá¯á¶áá±ážáá¬ááºááœá²áááºážá¡ááœá²á·áááºáá»á¬ážááᯠá¡ááŒá±á¬ááºážááŒá¬ážáááºááŒá
áºáááºá áá±áá¬áá±á·á
áºááœáẠGitHub ááœááºááŸááá±á¬ áá¯ááºááœáẠááŒá±ááŸááºážáá¬ážáá±á¬ ááŒá¿áá¬áá»á¬áž ááŒááºáá±á«áºáá¬ááŒááºážááᯠáá¬ážáá®ážááẠCodeQL ááá°áá¬áá»á¬áž áá«ááŸááááºá
GitHub á¡ááºáá¬áá±á·á
áºááŸáááá·áº áááºááá¯áá¯ááºááá¯ááºáá«ááŒá®á ááá° áá±á¬áºáá¯ááºáá¬ážáá±á¬ ááŒá¿áá¬á¡ááœáẠCVE identifier ááẠá¡á
á®áááºáá¶á
á¬ááᯠááŒááºáááºááŒá®áž GitHub ááá¯ááºááá¯ááºá ááá¯á¡ááºáá±á¬ á¡áááá±ážáá»ááºáá»á¬ážááᯠáá±ážááá¯á·ááŒá®áž áááºážááá¯á·á ááŸáááŸáá¯ááºážááŒááºáááºááŸá¯ááᯠá
á¯á
ááºážáá±ážáá«áááºá ááá¯á·á¡ááŒááºá ááŒá¿áá¬ááᯠááŒá±ááŸááºážááŒá®ážáááºááŸáá·áºá GitHub ááẠááááá¯ááºáá±áá±á¬ ááá±á¬áá»ááºááŸáá·áº áááºá
ááºáá±áá±á¬ ááŸá®ááá¯ááŸá¯áá»á¬ážá¡á¬áž á¡ááºááááºáá¯ááºááẠáá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáá±ážááá¯á·áááºááŒá
áºáááºá
GitHub ááẠá¡á¬ážáááºážáá»ááºáá»á¬ážá
á¬áááºážááá¯áááºáž ááá·áºááœááºážáá¬ážáááºá GitHub á¡ááŒá¶áá±ážáá±áá¬áá±á·á
áºGitHub áá±á«áºááŸá ááá±á¬áá»ááºáá»á¬ážá¡áá±á«áº áááºáá±á¬ááºááŸá¯ááŸááá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬áž ááŸáá·áº áááºáá±á¬ááºááŸá¯ááŸááá±á¬ áááºáá±á·áá»áºáá»á¬ážááŸáá·áº ááááºážáááºážááŸá¯áá»á¬ážááᯠááŒá±áá¬áá¶ááẠá¡áá»ááºá¡áááºáá»á¬ážááᯠáá¯ááºáá±áááºá GitHub áá±á«áºááŸá ááŸááºáá»ááºáá»á¬ážááœáẠáá±á¬áºááŒáá¬ážáá±á¬ CVE identifiers áá»á¬ážááẠáááºááœááºážáá¬ážáá±á¬áá±áá¬áá±á·á
áºááŸá á¡á¬ážáááºážáá»ááºá¡ááŒá±á¬ááºážá¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáá»áááºáááºáá±ážáá«áááºá áá±áá¬áá±á·á
áºááŸáá·áºá¡áá° á¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááẠáá®ážááŒá¬ážááŒá
áºáááºá API ááá¯.
Update ááá¯áááºáž áá±á¬áºááŒáá¬ážáá«áááºá áááºáá±á¬ááºááŸá¯ áá¬ááœááºááẠhits á¡áá»á¬ážáá°ááŸá¬ á¡áá¯á¶ážááŒá¯ááá¯ááºáá±á¬ ááá¯ááŸá±á¬ááºáá¯á¶áá»á¬ážááá¯á·
á¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážááá¯áááºáá»á¬ážááŸáá·áº áááºáá±á¬ááºáá¯á¶ážáá®ážáá»á¬ážáá²á·ááá¯á·áá±á¬ á¡áá±ážááŒá®ážáá±á¬áá±áá¬á ááœááºááá·áºáá
áºáá¯á¡ááœááºážá á
áááºáá¬ááẠá¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ áá¯á¶ááŸááºáá±á¬á·ááŸáá·áº ááá¯áááºáá±á¬áºáááºáá»á¬ážááᯠá
á
áºáá±ážáááºá cloud áá¶á·ááá¯ážáá±ážáá°ááŸáá·áº áááºáá±á¬ááºááŸá¯ 20 áá¯Alibaba Cloud APIá Amazon Web Services (AWS)á Azureá Google Cloudá Slack ááŸáá·áº Stripe á¡áá«á¡áááºá ááá¯áááºáá
áºáá¯ááᯠááœá±á·ááŸááá«áá áá±á«ááºááŒá¬ážááŸá¯ááᯠá¡áááºááŒá¯áááºááŸáá·áº áá»áá¯ážáá±á«ááºááœá¬ážáá±á¬ ááá¯áááºáá»á¬ážááᯠááŒááºáááºáá¯ááºááááºážááẠáááºáá±á¬ááºááŸá¯áá±ážáá°áᶠáá±á¬ááºážááá¯áá»ááºáá
áºáᯠáá±ážááá¯á·áááºááŒá
áºáááºá ááá±á·áá¡ááá ááááºá áá¶á·ááá¯ážáá±ážáá¬ážáá±á¬ áá±á¬áºáááºáá»á¬ážá¡ááŒáẠGoCardlessá HashiCorpá Postman ááŸáá·áº Tencent ááá¯áááºáá»á¬ážááᯠáááºááŸááºááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá·áºááœááºážáá¬ážáááºá
source: opennet.ru