GitHub మేనేజ్మెంట్ సాఫ్ట్వేర్ భద్రత గురించి తీవ్రంగా ఆలోచిస్తున్నట్లు తెలుస్తోంది. మొదట స్వాల్బార్డ్లో డేటా గిడ్డంగి ఉంది మరియు
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber మరియు VMWare ఇప్పటికే చొరవలో పాల్గొంటున్నాయి. గత రెండు సంవత్సరాలలో, వారు అనేక ప్రాజెక్టులలోని 105 దుర్బలత్వాలను గుర్తించి, తొలగించడంలో సహాయపడ్డారు.
ఇతర పాల్గొనేవారికి గుర్తించబడిన దుర్బలత్వాల కోసం $3000 వరకు రివార్డ్లు అందజేయబడతాయి. GitHub ఇంటర్ఫేస్ ఇప్పటికే సమస్య కోసం CVE ఐడెంటిఫైయర్ను పొందగల సామర్థ్యాన్ని కలిగి ఉంది మరియు దాని గురించి నివేదికను రూపొందించింది. దుర్బలత్వాల జాబితా ప్రారంభించబడింది
అదనంగా, సిస్టమ్కు నవీకరించబడిన రక్షణ ఇప్పటికే జోడించబడింది, ఇది టోకెన్లు, కీలు మరియు వంటి వ్యక్తిగత మరియు గోప్యమైన డేటా పబ్లిక్ రిపోజిటరీలలో ముగియకుండా నిర్ధారిస్తుంది. ఆరోపణ, సిస్టమ్ స్వయంచాలకంగా 20 సేవలు మరియు క్లౌడ్ సిస్టమ్ల నుండి కీ ఫార్మాట్లను స్కాన్ చేస్తుంది. సమస్య గుర్తించబడితే, సమస్యను నిర్ధారించడానికి మరియు రాజీపడిన కీలను ఉపసంహరించుకోవడానికి సర్వీస్ ప్రొవైడర్కు అభ్యర్థన పంపబడుతుంది.
GitHubని గతంలో మైక్రోసాఫ్ట్ కొనుగోలు చేసిందని గమనించండి. డేటా సెక్యూరిటీని సీరియస్ గా తీసుకోవాలని రెడ్ మండ్ నిర్ణయించినట్లు తెలుస్తోంది.
మూలం: 3dnews.ru