اهو لڳي ٿو ته GitHub انتظام سنجيدگي سان سافٽ ويئر سيڪيورٽي بابت سوچي رهيو آهي. پهرين اتي Svalbard ۾ ڊيٽا گودام هو ۽ ڊولپرز لاء مالي مدد. ۽ ھاڻ GitHub سيڪيورٽي ليب جي شروعات، جنهن ۾ سڀني دلچسپي رکندڙ ماهرن جي شموليت شامل آهي اوپن سورس سافٽ ويئر جي سيڪيورٽي کي بهتر ڪرڻ ۾.
F5، Google، HackerOne، Intel، IOActive، JP Morgan، LinkedIn، Microsoft، Mozilla، NCC Group، Oracle، Trail of Bits، Uber ۽ VMWare اڳ ۾ ئي شروعات ۾ حصو وٺي رھيا آھن. گذريل ٻن سالن ۾، انهن ڪيترن ئي منصوبن ۾ 105 ڪمزورين کي سڃاڻڻ ۽ ختم ڪرڻ ۾ مدد ڪئي آهي.
ٻين شرڪت ڪندڙن کي 3000 ڊالر تائين انعام ڏيڻ جو واعدو ڪيو ويو سڃاڻپ نقصانن لاءِ. GitHub انٽرفيس اڳ ۾ ئي هڪ مسئلي لاء CVE سڃاڻپ ڪندڙ حاصل ڪرڻ ۽ ان بابت رپورٽ ٺاهڻ جي صلاحيت رکي ٿو. خطرن جي هڪ فهرست شروع ڪئي وئي آهي ، GitHub تي ميزباني ڪيل ايپليڪيشنن سان مسئلن بابت معلومات تي مشتمل آهي، ڪمزور پيڪيجز، وغيره.
ان کان علاوه، تازه ڪاري تحفظ اڳ ۾ ئي سسٽم ۾ شامل ڪيو ويو آهي، جيڪو يقيني بڻائي ٿو ته ذاتي ۽ رازداري ڊيٽا، جهڙوڪ ٽوڪن، چابيون، ۽ جهڙوڪ، عوامي ذخيرو ۾ ختم نه ٿين. مبينا طور تي، سسٽم خودڪار طريقي سان 20 خدمتن ۽ ڪلائوڊ سسٽم مان اهم فارميٽ اسڪين ڪري ٿو. جيڪڏهن ڪو مسئلو معلوم ٿئي ٿو، هڪ درخواست موڪلي وئي آهي خدمت فراهم ڪندڙ کي مسئلي جي تصديق ڪرڻ لاءِ ۽ سمجھوتي ڪيل چابين کي رد ڪرڻ لاءِ.
نوٽ ڪريو ته GitHub اڳ ۾ Microsoft پاران حاصل ڪئي وئي هئي. اهو لڳي ٿو ته ريڊمنڊ فيصلو ڪيو آهي ڊيٽا سيڪيورٽي کي سنجيده وٺڻ.
جو ذريعو: 3dnews.ru