Waxay u muuqataa in maamulka GitHub uu si dhab ah uga fikirayo amniga software-ka. Marka hore waxaa jiray bakhaar xogta Svalbard iyo taageerada dhaqaale ee horumarinta. Iyo hada Hindisaha Shaybaarka Amniga ee GitHub, kaas oo ku lug leh ka-qaybgalka dhammaan khubarada xiiseeya horumarinta amniga software-ka isha furan.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, Kooxda NCC, Oracle, Trail of Bits, Uber iyo VMWare ayaa durbaba ka qayb qaadanaya hindisaha. Labadii sano ee la soo dhaafay, waxay gacan ka geysteen sidii loo ogaan lahaa oo meesha looga saari lahaa 105 dayacan oo mashaariic ah.
Ka qaybgalayaasha kale ayaa loo ballan qaaday abaal-marin gaadhaysa ilaa $3000 oo la siin doono baylahda la aqoonsaday. Isku xirka GitHub wuxuu horey u lahaa awooda uu ku helo aqoonsiga CVE ee arin oo uu u abuuro warbixin ku saabsan. Waxaa la bilaabay liiska dayacanka , oo ka kooban macluumaadka ku saabsan dhibaatooyinka codsiyada lagu hayo GitHub, xirmooyinka nugul, iyo wixii la mid ah.
Intaa waxaa dheer, ilaalinta la cusboonaysiiyay ayaa mar hore lagu daray nidaamka, kaas oo hubinaya in xogta shakhsi ahaaneed iyo sirta ah, sida calaamadaha, furayaasha, iyo wixii la mid ah, aysan ku dhammaanin goobaha dadweynaha. Sida la sheegay, nidaamku wuxuu si toos ah u sawiraa qaababka muhiimka ah ee 20 adeegyada iyo nidaamyada daruuraha. Haddii dhibaato la ogaado, codsi ayaa loo diraa bixiyaha adeegga si loo xaqiijiyo dhibaatada oo laga noqdo furayaasha la jabsaday.
Ogow in GitHub ay hore u heshay Microsoft. Waxay u muuqataa in Redmond uu go'aansaday inuu si dhab ah u qaato ammaanka xogta.
Source: 3dnews.ru