Zdá sa, že manažment GitHubu vážne myslí na bezpečnosť softvéru. Najprv existoval dátový sklad na Svalbarde a
Na iniciatíve sa už podieľajú F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare. Za posledné dva roky pomohli identifikovať a odstrániť 105 zraniteľností v množstve projektov.
Ostatným účastníkom boli sľúbené odmeny až 3000 XNUMX dolárov za identifikované zraniteľnosti. Rozhranie GitHub už má možnosť získať identifikátor CVE pre problém a vytvoriť o ňom správu. Bol spustený katalóg zraniteľností
Navyše do systému už pribudla aktualizovaná ochrana, ktorá zabezpečuje, že osobné a dôverné údaje, ako sú tokeny, kľúče a podobne, neskončia na verejných úložiskách. Údajne systém automaticky skenuje kľúčové formáty z 20 služieb a cloudových systémov. Ak sa zistí problém, poskytovateľovi služby sa odošle požiadavka na potvrdenie problému a odvolanie napadnutých kľúčov.
Upozorňujeme, že GitHub bol predtým získaný spoločnosťou Microsoft. Zdá sa, že Redmond sa rozhodol brať bezpečnosť dát vážne.
Zdroj: 3dnews.ru