GitHub тағйироти сиёсатро нашр кард, ки сиёсатҳоро дар бораи интишори истисморҳо ва таҳқиқоти нармафзори зараровар ва инчунин мувофиқат бо Санади рақамии Ҳазорсолаи муаллифии ИМА (DMCA) муайян мекунад. Тағйирот то ҳол дар ҳолати лоиҳа қарор доранд ва дар давоми 30 рӯз барои баррасӣ дастрасанд.
Илова ба манъи қаблан мавҷудбуда оид ба паҳнкунӣ ва таъмини насб ё таҳвили нармафзори зараровар ва истисмор, шартҳои зерин ба қоидаҳои риояи DMCA илова карда шуданд:
- Манъи ошкоро дар анбор ҷойгир кардани технологияҳои канорагирии воситаҳои техникии ҳифзи ҳуқуқи муаллиф, аз ҷумла калидҳои литсензионӣ, инчунин барномаҳои тавлиди калидҳо, канорагирӣ аз санҷиши калидҳо ва тамдиди мӯҳлати ройгони кор.
- Тартиби пешнидод кардани ариза барои аз байн бурдани чунин код чорй карда мешавад. Аризадиҳанда барои ҳазф вазифадор аст, ки тафсилоти техникӣ бо нияти пешниҳоди дархост барои санҷиш пеш аз басташавӣ пешниҳод намояд.
- Вақте ки анбор баста мешавад, онҳо ваъда медиҳанд, ки қобилияти содироти масъалаҳо ва PR-ро пешниҳод мекунанд ва хидматҳои ҳуқуқӣ пешниҳод мекунанд.
Тағйирот ба қоидаҳои истисмор ва нармафзори зараровар ба танқид, ки пас аз нест кардани прототипи эксплоити Microsoft Exchange, ки барои оғоз кардани ҳамлаҳо истифода мешуд, рӯбарӯ шуд. Қоидаҳои нав кӯшиш мекунанд, ки мундариҷаи хатарнокеро, ки барои ҳамлаҳои фаъол истифода мешаванд, аз коде, ки таҳқиқоти амниятиро дастгирӣ мекунанд, ҷудо кунад. Тағйироти воридшуда:
- На танҳо ҳамла ба корбарони GitHub тавассути интишори мундариҷа бо истисмор дар он ё истифодаи GitHub ҳамчун воситаи интиқоли эксплойтҳо, мисли пештара, инчунин интишори коди зараровар ва истисморҳое, ки ҳамлаҳои фаъолро ҳамроҳӣ мекунанд, манъ аст. Дар маҷмӯъ, интишори намунаҳои истисморҳое, ки дар ҷараёни таҳқиқоти амниятӣ таҳия шудаанд ва осебпазирии осебпазирро, ки аллакай ислоҳ шудаанд, манъ намекунад, аммо ҳама чиз аз шарҳи истилоҳи “ҳамлаҳои фаъол” вобаста хоҳад буд.
Масалан, интишори коди JavaScript дар ҳама гуна шакли матни манбаъ, ки ба браузер ҳамла мекунад, ба ин меъёр дохил мешавад - ҳеҷ чиз ба ҳамлакунанда монеъ намешавад, ки рамзи сарчашмаро бо истифода аз fetch ба браузери ҷабрдида зеркашӣ кунад ва ба таври худкор онро часпонад, агар прототипи истисмор дар шакли ғайрифаъол нашр шавад , ва иҷрои он. Ба ҳамин монанд бо ҳама гуна рамзи дигар, масалан дар C++ - ҳеҷ чиз ба шумо имкон намедиҳад, ки онро дар мошини ҳамлашуда тартиб диҳед ва онро иҷро кунед. Агар репозиторий бо рамзи шабеҳ ошкор шавад, на нест кардани он, балки масдуд кардани дастрасӣ ба он ба нақша гирифта шудааст.
- Дар матн бахше, ки “спам”, фиребгарӣ, ширкат дар бозори фиребгарӣ, барномаҳои вайрон кардани қоидаҳои ҳама гуна сайтҳо, фишинг ва кӯшишҳои онро манъ мекунад, боло гузошта шудааст.
- Параграф илова карда шуд, ки имкони пешниҳоди шикоятро дар сурати норозӣ будан бо басташавӣ шарҳ медиҳад.
- Талабот барои соҳибони анборҳо, ки мундариҷаи эҳтимолан хатарнокро ҳамчун як қисми таҳқиқоти амниятӣ доранд, илова карда шуд. Мавҷудияти чунин мундариҷа бояд дар ибтидои файли README.md ба таври возеҳ зикр карда шавад ва маълумоти тамос бояд дар файли SECURITY.md пешниҳод карда шавад. Гуфта мешавад, ки дар маҷмӯъ GitHub истисморҳоеро, ки дар баробари таҳқиқоти амниятӣ барои осебпазириҳои аллакай ошкоршуда нашр шудаанд (на 0-рӯз) нест намекунад, аммо имкони маҳдуд кардани дастрасӣро нигоҳ медорад, агар вай хатари истифодаи ин истисморҳо барои ҳамлаҳои воқеӣ боқӣ мемонад. ва дар хидмати GitHub дастгирии шикоятҳо дар бораи рамзе, ки барои ҳамлаҳо истифода мешавад, гирифтааст.
Манбаъ: opennet.ru