Duket se menaxhimi i GitHub po mendon seriozisht për sigurinë e softuerit. Së pari ishte një depo e të dhënave në Svalbard dhe
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber dhe VMWare tashmë po marrin pjesë në iniciativë. Gjatë dy viteve të fundit, ata kanë ndihmuar në identifikimin dhe eliminimin e 105 dobësive në një sërë projektesh.
Pjesëmarrësve të tjerë iu premtuan shpërblime deri në 3000 dollarë për dobësitë e identifikuara. Ndërfaqja GitHub tashmë ka aftësinë për të marrë identifikuesin CVE për një problem dhe për të krijuar një raport në lidhje me të. Është lëshuar një katalog i dobësive
Përveç kësaj, sistemi i është shtuar tashmë një mbrojtje e përditësuar, e cila siguron që të dhënat personale dhe konfidenciale, si shenjat, çelësat dhe të ngjashme, të mos përfundojnë në depo publike. Me sa duket, sistemi skanon automatikisht formatet kryesore nga 20 shërbime dhe sisteme cloud. Nëse zbulohet një problem, një kërkesë i dërgohet ofruesit të shërbimit për të konfirmuar problemin dhe për të anuluar çelësat e komprometuar.
Vini re se GitHub ishte blerë më parë nga Microsoft. Duket se Redmond ka vendosur ta marrë seriozisht sigurinë e të dhënave.
Burimi: 3dnews.ru