GitHub په نوښت سره د مختلفو شرکتونو او سازمانونو څخه د امنیتي متخصصینو د همکارۍ د تنظیم کولو په موخه، د خلاصې سرچینې پروژې په کوډ کې د زیان مننې او له منځه وړلو کې مرسته کولو لپاره.
ټول علاقمند شرکتونه او انفرادي کمپیوټر امنیت متخصصینو ته بلنه ورکول کیږي چې په نوښت کې برخه واخلي. د زیانمنتیا پیژندلو لپاره تر 3000 ډالرو پورې انعام ورکول، د ستونزې د شدت او د راپور کیفیت پورې اړه لري. موږ وړاندیز کوو چې د ستونزې معلوماتو وړاندې کولو لپاره د وسیلې کټ کارولو څخه کار واخلو. ، کوم چې تاسو ته اجازه درکوي د زیان منونکي کوډ ټیمپلیټ رامینځته کړئ ترڅو د نورو پروژو په کوډ کې د ورته زیان شتون وپیژني (CodeQL دا امکان ورکوي چې د کوډ سیمانټیک تحلیل ترسره کړي او د ځینې جوړښتونو لټون لپاره پوښتنې رامینځته کړي).
د F5، ګوګل، هیکرون، انټیل، IOActive، JP Morgan، LinkedIn، مایکروسافټ، موزیلا، NCC ګروپ، اوریکل، ټریل آف بیټس، اوبر څخه امنیتي څیړونکي
VMWare، کوم چې په تیرو دوو کلونو کې и په پروژو کې 105 زیانونه لکه Chromium, libssh2, Linux kernel, Memcached, UBoot, VLC, Apport, HHVM, Exiv2, FFmpeg, Fizz, libav, Ansible, npm, XNU, Ghostscript, Icecast, Apache Struts, strongSpace, Icecast. ، اپاچی جیوډ او هډوپ.
د GitHub وړاندیز شوي کوډ امنیت ژوند دوره کې د GitHub امنیت لابراتوار غړي شامل دي چې زیانمنتیاوې وپیژني، چې بیا به ساتونکو او پراختیا کونکو ته واستول شي، څوک به اصلاحات رامینځته کړي، د مسلې د افشا کولو په وخت کې همغږي وکړي، او د نسخې نصبولو لپاره انحصاري پروژو ته خبر ورکړي. ډیټابیس به د CodeQL ټیمپلیټونه ولري ترڅو په GitHub کې موجود کوډ کې د حل شوي ستونزو بیا څرګندیدو مخه ونیسي.
د GitHub انٹرفیس له لارې تاسو اوس کولی شئ د پیژندل شوې ستونزې لپاره CVE پیژندونکی او یو راپور چمتو کوي، او پخپله GitHub به اړین خبرتیاوې واستوي او د دوی همغږي سمون تنظیم کړي. سربیره پردې ، یوځل چې مسله حل شي ، GitHub به په اوتومات ډول د پلي کولو غوښتنې وسپاري ترڅو د اغیزمنې پروژې پورې اړوند انحصار تازه کړي.
GitHub د زیان منونکو لیست هم اضافه کړی ، کوم چې د زیانونو په اړه معلومات خپروي چې په GitHub کې پروژې اغیزه کوي او د اغیزمنو کڅوړو او زیرمو تعقیبولو لپاره معلومات. د GitHub په نظرونو کې د CVE پیژندونکي اوس په اتوماتيک ډول په سپارل شوي ډیټابیس کې د زیان مننې په اړه تفصيلي معلوماتو سره اړیکه لري. د ډیټابیس سره د کار اتومات کولو لپاره، یو جلا .
تازه خبر هم ورکول کیږي د ساتنې لپاره د عامه لاسرسي وړ ذخیره کولو ته
حساس معلومات لکه د تصدیق نښه او د لاسرسي کیلي. د ژمنې په جریان کې ، سکینر کارول شوي عادي کیلي او د نښه شوي فارمیټونه چیک کوي په شمول د علی بابا کلاوډ API، د ایمیزون ویب خدمتونه (AWS)، Azure، Google Cloud، Slack او Stripe. که چیرې یو نښه وپیژندل شي، یوه غوښتنه د خدماتو چمتو کونکي ته لیږل کیږي ترڅو لیک تایید کړي او جوړ شوي ټیکونه لغوه کړي. تر پرون پورې، د پخوانیو ملاتړ شویو فارمیټونو سربیره، د GoCardless، HashiCorp، پوسټ مین او Tencent ټوکنونو تعریف کولو لپاره ملاتړ اضافه شوی.
سرچینه: opennet.ru