ดูเหมือนว่าฝ่ายบริหารของ GitHub กำลังพิจารณาเรื่องความปลอดภัยของซอฟต์แวร์อย่างจริงจัง เริ่มจากพื้นที่จัดเก็บข้อมูลใน Spitsbergen และ การสนับสนุนทางการเงินสำหรับนักพัฒนา และตอนนี้ GitHub Security Lab เป็นโครงการริเริ่มที่สนับสนุนให้ผู้เชี่ยวชาญทุกคนที่สนใจมีส่วนร่วมในการปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์ส
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber และ VMWare ได้เข้าร่วมในโครงการนี้แล้ว ในช่วงสองปีที่ผ่านมา พวกเขาได้ช่วยระบุและแก้ไขช่องโหว่ 105 จุดในหลายโครงการ
ผู้เข้าร่วมรายอื่น ๆ จะได้รับเงินรางวัลสูงสุด 3000 ดอลลาร์สหรัฐฯ สำหรับการระบุช่องโหว่ อินเทอร์เฟซ GitHub ช่วยให้คุณสามารถรับรหัส CVE สำหรับปัญหาและสร้างรายงานได้ ขณะนี้มีการเปิดตัวแค็ตตาล็อกช่องโหว่แล้ว ซึ่งมีข้อมูลเกี่ยวกับปัญหาของแอปพลิเคชันที่โฮสต์บน GitHub แพ็คเกจที่มีช่องโหว่ และอื่นๆ
นอกจากนี้ ระบบยังได้รับการอัปเดตระบบป้องกันที่อัปเดตแล้ว ซึ่งช่วยป้องกันข้อมูลส่วนบุคคลและข้อมูลลับ เช่น โทเค็น คีย์ และอื่นๆ ไม่ให้รั่วไหลไปยังที่เก็บข้อมูลสาธารณะ ระบบจะสแกนรูปแบบคีย์สำหรับบริการและระบบคลาวด์ 20 รายการโดยอัตโนมัติ หากตรวจพบปัญหา ระบบจะส่งคำขอไปยังผู้ให้บริการเพื่อยืนยันปัญหาและเพิกถอนคีย์ที่ถูกบุกรุก
ที่น่าสังเกตคือ GitHub เคยถูก Microsoft ซื้อกิจการมาก่อน ดูเหมือนว่า Redmond ได้ตัดสินใจที่จะให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างจริงจัง
ที่มา: 3dnews.ru
