ดูเหมือนว่าฝ่ายบริหาร GitHub กำลังคิดอย่างจริงจังเกี่ยวกับความปลอดภัยของซอฟต์แวร์ เริ่มแรกมีคลังข้อมูลในสฟาลบาร์และ
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber และ VMWare เข้าร่วมในโครงการริเริ่มนี้แล้ว ในช่วงสองปีที่ผ่านมา พวกเขาได้ช่วยระบุและกำจัดช่องโหว่ 105 รายการในหลายโครงการ
ผู้เข้าร่วมรายอื่นได้รับรางวัลสูงถึง 3000 ดอลลาร์สำหรับช่องโหว่ที่ระบุ อินเทอร์เฟซ GitHub สามารถรับตัวระบุ CVE สำหรับปัญหาและสร้างรายงานเกี่ยวกับปัญหาได้แล้ว แค็ตตาล็อกของช่องโหว่ได้เปิดตัวแล้ว
นอกจากนี้ การป้องกันที่อัปเดตได้ถูกเพิ่มเข้าไปในระบบแล้ว ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลส่วนบุคคลและข้อมูลลับ เช่น โทเค็น คีย์ และอื่นๆ ที่คล้ายคลึงกัน จะไม่ไปอยู่ในที่เก็บข้อมูลสาธารณะ ระบบจะสแกนรูปแบบคีย์จากบริการและระบบคลาวด์ 20 รายการโดยอัตโนมัติ หากตรวจพบปัญหา คำขอจะถูกส่งไปยังผู้ให้บริการเพื่อยืนยันปัญหาและเพิกถอนคีย์ที่ถูกบุกรุก
โปรดทราบว่า Microsoft ได้มาก่อนหน้านี้ GitHub ดูเหมือนว่า Redmond ได้ตัดสินใจที่จะให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง
ที่มา: 3dnews.ru