GitHub කළමනාකාරිත්වය මෘදුකාංග ආරක්ෂාව ගැන බරපතල ලෙස සිතන බව පෙනේ. මුලින්ම Svalbard වල Data warehouse එකක් තිබුනා සංවර්ධකයින් සඳහා මූල්ය ආධාර. සහ දැන් විවෘත කේත මෘදුකාංගවල ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා උනන්දුවක් දක්වන සියලුම විශේෂඥයින්ගේ සහභාගීත්වය ඇතුළත් වන GitHub ආරක්ෂක විද්යාගාර මුලපිරීම.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber සහ VMWare දැනටමත් මුලපිරීම සඳහා සහභාගී වේ. පසුගිය වසර දෙක තුළ, ව්යාපෘති ගණනාවක දුර්වලතා 105 ක් හඳුනාගෙන ඒවා ඉවත් කිරීමට ඔවුන් උදව් කර ඇත.
අනෙකුත් සහභාගිවන්නන්ට හඳුනාගත් දුර්වලතා සඳහා ඩොලර් 3000 දක්වා ත්යාග පිරිනැමීමට පොරොන්දු විය. GitHub අතුරුමුහුණතට දැනටමත් ගැටලුවක් සඳහා CVE හැඳුනුම්කාරකය ලබා ගැනීමට සහ ඒ පිළිබඳව වාර්තාවක් නිර්මාණය කිරීමට හැකියාව ඇත. දුර්වලතා පිළිබඳ නාමාවලියක් දියත් කර ඇත , GitHub හි සත්කාරකත්වය දක්වන යෙදුම්වල ගැටළු, අවදානමට ලක්විය හැකි පැකේජ සහ යනාදිය පිළිබඳ තොරතුරු අඩංගු වේ.
මීට අමතරව, යාවත්කාලීන ආරක්ෂාව දැනටමත් පද්ධතියට එකතු කර ඇති අතර, ටෝකන, යතුරු සහ ඒ හා සමාන පුද්ගලික සහ රහස්ය දත්ත පොදු ගබඩාවල අවසන් නොවන බව සහතික කරයි. චෝදනාවට අනුව, පද්ධතිය ස්වයංක්රීයව සේවා සහ වලාකුළු පද්ධති 20 කින් යතුරු ආකෘති පරිලෝකනය කරයි. ගැටළුවක් අනාවරණය වුවහොත්, ගැටළුව තහවුරු කිරීමට සහ සම්මුතියට පත් යතුරු අවලංගු කිරීමට සේවා සපයන්නා වෙත ඉල්ලීමක් යවනු ලැබේ.
GitHub මීට පෙර Microsoft විසින් අත්පත් කර ගත් බව සලකන්න. Redmond දත්ත ආරක්ෂාව බැරෑරුම් ලෙස සැලකීමට තීරණය කර ඇති බව පෙනේ.
මූලාශ්රය: 3dnews.ru