Det verkar som att GitHub-ledningen på allvar funderar på mjukvarusäkerhet. Först fanns ett datalager på Svalbard och ekonomiskt stöd till utvecklare. Och nu initiativet GitHub Security Lab, som innebär att alla intresserade specialister deltar i att förbättra säkerheten för programvara med öppen källkod.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber och VMWare deltar redan i initiativet. Under de senaste två åren har de hjälpt till att identifiera och eliminera 105 sårbarheter i ett antal projekt.
Andra deltagare utlovades belöningar på upp till $3000 XNUMX för identifierade sårbarheter. GitHub-gränssnittet har redan möjlighet att få CVE-identifieraren för ett problem och skapa en rapport om det. En katalog över sårbarheter har lanserats , som innehåller information om problem med applikationer på GitHub, sårbara paket och så vidare.
Dessutom har ett uppdaterat skydd redan lagts till i systemet, vilket säkerställer att personlig och konfidentiell data, såsom tokens, nycklar och liknande, inte hamnar i offentliga arkiv. Enligt uppgift skannar systemet automatiskt nyckelformat från 20 tjänster och molnsystem. Om ett problem upptäcks skickas en begäran till tjänsteleverantören för att bekräfta problemet och återkalla de komprometterade nycklarna.
Observera att GitHub tidigare förvärvades av Microsoft. Det verkar som att Redmond har bestämt sig för att ta datasäkerhet på allvar.
Källa: 3dnews.ru