Zdá sa, že manažment GitHubu vážne myslí na bezpečnosť softvéru. Najprv existoval dátový sklad na Svalbarde a finančná podpora pre vývojárov. A teraz iniciatíva GitHub Security Lab, ktorá zahŕňa účasť všetkých zainteresovaných špecialistov na zlepšovaní bezpečnosti open source softvéru.
Na iniciatíve sa už podieľajú F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber a VMWare. Za posledné dva roky pomohli identifikovať a odstrániť 105 zraniteľností v množstve projektov.
Ostatným účastníkom boli sľúbené odmeny až 3000 XNUMX dolárov za identifikované zraniteľnosti. Rozhranie GitHub už má možnosť získať identifikátor CVE pre problém a vytvoriť o ňom správu. Bol spustený katalóg zraniteľností , ktorý obsahuje informácie o problémoch s aplikáciami hostenými na GitHub, zraniteľných balíkoch atď.
Navyše do systému už pribudla aktualizovaná ochrana, ktorá zabezpečuje, že osobné a dôverné údaje, ako sú tokeny, kľúče a podobne, neskončia na verejných úložiskách. Údajne systém automaticky skenuje kľúčové formáty z 20 služieb a cloudových systémov. Ak sa zistí problém, poskytovateľovi služby sa odošle požiadavka na potvrdenie problému a odvolanie napadnutých kľúčov.
Upozorňujeme, že GitHub bol predtým získaný spoločnosťou Microsoft. Zdá sa, že Redmond sa rozhodol brať bezpečnosť dát vážne.
Zdroj: 3dnews.ru