GitHub شايع ڪيو آهي پاليسي تبديليون جيڪي پاليسيون بيان ڪن ٿيون پوسٽنگ جي حوالي سان استحصال ۽ مالويئر ريسرچ، انهي سان گڏ يو ايس ڊجيٽل ملينيم ڪاپي رائيٽ ايڪٽ (DMCA) جي تعميل سان. تبديليون اڃا تائين مسودي جي حيثيت ۾ آهن، 30 ڏينهن اندر بحث لاءِ دستياب آهن.
فعال مالويئر ۽ استحصال جي تنصيب يا ترسيل کي ورهائڻ ۽ يقيني بڻائڻ تي اڳ ۾ موجود ممنوع کان علاوه، هيٺيون شرطون شامل ڪيون ويون آهن DMCA تعميل ضابطن ۾:
- ڪاپي رائيٽ جي تحفظ جي ٽيڪنيڪل ذريعن کي نظرانداز ڪرڻ لاءِ ريپوزٽري ٽيڪنالاجيز ۾ رکڻ جي واضح ممانعت، بشمول لائسنس چاٻيون، گڏوگڏ چاٻيون پيدا ڪرڻ لاءِ پروگرام، ڪنجي جي تصديق کي نظرانداز ڪرڻ ۽ ڪم جي آزاد مدت کي وڌائڻ.
- اهڙي ڪوڊ کي هٽائڻ لاءِ درخواست داخل ڪرڻ جو طريقو متعارف ڪرايو پيو وڃي. خارج ڪرڻ لاء درخواست ڪندڙ کي ٽيڪنيڪل تفصيل مهيا ڪرڻ جي ضرورت آهي، هڪ اعلان ڪيل نيت سان بلاڪ ڪرڻ کان اڳ امتحان لاء درخواست جمع ڪرڻ لاء.
- جڏهن مخزن کي بلاڪ ڪيو ويو آهي، اهي واعدو ڪن ٿا ته مسئلن ۽ پي آرز کي برآمد ڪرڻ جي صلاحيت فراهم ڪن، ۽ قانوني خدمتون پيش ڪن.
استحصال ۽ مالويئر ضابطن ۾ تبديليون تنقيد کي خطاب ڪن ٿيون جيڪي Microsoft جي هڪ پروٽوٽائپ کي هٽائڻ کانپوءِ آيا Microsoft Exchange exploit حملن کي شروع ڪرڻ لاءِ استعمال ڪيو ويو. نوان ضابطا واضح طور تي خطرناڪ مواد کي الڳ ڪرڻ جي ڪوشش ڪندا آهن جيڪي فعال حملن لاءِ استعمال ٿيل ڪوڊ مان جيڪي سيڪيورٽي ريسرچ کي سپورٽ ڪن ٿا. تبديليون ڪيون:
- اهو منع ٿيل آهي نه صرف GitHub استعمال ڪندڙن تي حملو ڪرڻ سان مواد پوسٽ ڪندي ان تي استحصال سان يا GitHub استعمال ڪرڻ جي طور تي استحصال پهچائڻ جي طور تي، جيئن اڳ ۾ ڪيس هو، پر بدسلوڪي ڪوڊ پوسٽ ڪرڻ ۽ استحصال جيڪي فعال حملن سان گڏ آهن. عام طور تي، سيڪيورٽي ريسرچ دوران تيار ڪيل استحصالن جا مثال پوسٽ ڪرڻ کان منع ڪئي وئي آهي ۽ نقصانن کي متاثر ڪرڻ جيڪي اڳ ۾ ئي مقرر ڪيا ويا آهن، پر هر شي تي منحصر هوندو ته اصطلاح "فعال حملن" جي تعبير ڪيئن ڪجي.
مثال طور، جاوا اسڪرپٽ ڪوڊ کي ماخذ متن جي ڪنهن به شڪل ۾ شايع ڪرڻ جيڪو برائوزر تي حملو ڪري ٿو هن معيار هيٺ اچي ٿو - حملو ڪندڙ کي ڪجھ به نه ٿو روڪي ته سورس ڪوڊ ڊائون لوڊ ڪرڻ کان متاثر جي برائوزر ۾ حاصل ڪريو استعمال ڪندي، خودڪار طريقي سان ان کي پيچ ڪرڻ جي صورت ۾ استحصالي پروٽوٽائپ ناقابل عمل فارم ۾ شايع ٿيل آهي. ، ۽ ان تي عمل ڪرڻ. ساڳئي طرح ڪنهن ٻئي ڪوڊ سان، مثال طور C++ ۾ - ڪجھ به توهان کي حملي واري مشين تي گڏ ڪرڻ ۽ ان تي عمل ڪرڻ کان روڪي ٿو. جيڪڏهن ساڳيو ڪوڊ سان گڏ هڪ مخزن دريافت ڪيو ويو آهي، اهو منصوبو آهي ته ان کي ختم ڪرڻ نه، پر ان تائين رسائي کي بلاڪ ڪرڻ لاء.
- سيڪشن ممنوع آهي "اسپام"، ٺڳي، ٺڳي جي بازار ۾ شموليت، ڪنهن به سائيٽن جي ضابطن جي ڀڃڪڙي لاء پروگرام، فشنگ ۽ ان جي ڪوششن کي متن ۾ مٿاهون منتقل ڪيو ويو آهي.
- هڪ پيراگراف شامل ڪيو ويو آهي جيڪو بلاڪ ڪرڻ سان اختلاف جي صورت ۾ اپيل داخل ڪرڻ جي امڪان جي وضاحت ڪري ٿو.
- مخزنن جي مالڪن لاءِ هڪ گهرج شامل ڪئي وئي آهي جيڪي حفاظتي تحقيق جي حصي طور ممڪن طور تي خطرناڪ مواد جي ميزباني ڪن ٿا. اهڙي مواد جي موجودگي کي README.md فائل جي شروعات ۾ واضح طور تي ذڪر ڪيو وڃي، ۽ رابطي جي معلومات SECURITY.md فائل ۾ مهيا ڪئي وڃي. اهو بيان ڪيو ويو آهي ته عام طور تي GitHub حفاظتي تحقيق سان گڏ شايع ٿيل استحصال کي ختم نه ڪندو آهي اڳ ۾ ئي ظاهر ٿيل خطرن (0-ڏينهن نه)، پر رسائي کي محدود ڪرڻ جو موقعو محفوظ ڪري ٿو جيڪڏهن اهو سمجهي ٿو ته انهن استحصالن کي حقيقي حملن لاء استعمال ٿيڻ جو خطرو رهي ٿو. ۽ سروس ۾ GitHub سپورٽ کي شڪايتون مليون آهن ڪوڊ بابت حملن لاءِ استعمال ڪيو پيو وڃي.
جو ذريعو: opennet.ru