GitHub మేనేజ్మెంట్ సాఫ్ట్వేర్ భద్రత గురించి తీవ్రంగా ఆలోచిస్తున్నట్లు తెలుస్తోంది. మొదట స్వాల్బార్డ్లో డేటా గిడ్డంగి ఉంది మరియు డెవలపర్లకు ఆర్థిక మద్దతు. ఇంక ఇప్పుడు GitHub సెక్యూరిటీ ల్యాబ్ చొరవ, ఓపెన్ సోర్స్ సాఫ్ట్వేర్ యొక్క భద్రతను మెరుగుపరచడంలో ఆసక్తి ఉన్న నిపుణులందరి భాగస్వామ్యాన్ని కలిగి ఉంటుంది.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber మరియు VMWare ఇప్పటికే చొరవలో పాల్గొంటున్నాయి. గత రెండు సంవత్సరాలలో, వారు అనేక ప్రాజెక్టులలోని 105 దుర్బలత్వాలను గుర్తించి, తొలగించడంలో సహాయపడ్డారు.
ఇతర పాల్గొనేవారికి గుర్తించబడిన దుర్బలత్వాల కోసం $3000 వరకు రివార్డ్లు అందజేయబడతాయి. GitHub ఇంటర్ఫేస్ ఇప్పటికే సమస్య కోసం CVE ఐడెంటిఫైయర్ను పొందగల సామర్థ్యాన్ని కలిగి ఉంది మరియు దాని గురించి నివేదికను రూపొందించింది. దుర్బలత్వాల జాబితా ప్రారంభించబడింది , GitHubలో హోస్ట్ చేయబడిన అప్లికేషన్లు, హాని కలిగించే ప్యాకేజీలు మొదలైన వాటితో సమస్యల గురించి సమాచారాన్ని కలిగి ఉంటుంది.
అదనంగా, సిస్టమ్కు నవీకరించబడిన రక్షణ ఇప్పటికే జోడించబడింది, ఇది టోకెన్లు, కీలు మరియు వంటి వ్యక్తిగత మరియు గోప్యమైన డేటా పబ్లిక్ రిపోజిటరీలలో ముగియకుండా నిర్ధారిస్తుంది. ఆరోపణ, సిస్టమ్ స్వయంచాలకంగా 20 సేవలు మరియు క్లౌడ్ సిస్టమ్ల నుండి కీ ఫార్మాట్లను స్కాన్ చేస్తుంది. సమస్య గుర్తించబడితే, సమస్యను నిర్ధారించడానికి మరియు రాజీపడిన కీలను ఉపసంహరించుకోవడానికి సర్వీస్ ప్రొవైడర్కు అభ్యర్థన పంపబడుతుంది.
GitHubని గతంలో మైక్రోసాఫ్ట్ కొనుగోలు చేసిందని గమనించండి. డేటా సెక్యూరిటీని సీరియస్ గా తీసుకోవాలని రెడ్ మండ్ నిర్ణయించినట్లు తెలుస్తోంది.
మూలం: 3dnews.ru