Aftidan, GitHub rahbariyati dasturiy ta'minot xavfsizligini jiddiy ko'rib chiqmoqda. Birinchidan, Spitsbergenda ma'lumotlarni saqlash bor edi va dasturchilar uchun moliyaviy yordam. Va endi GitHub xavfsizlik laboratoriyasi - bu barcha manfaatdor mutaxassislarning ochiq kodli dasturiy ta'minot xavfsizligini yaxshilashda ishtirok etishini rag'batlantiruvchi tashabbus.
F5, Google, HackerOne, Intel, IOActive, JP Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Trail of Bits, Uber va VMWare allaqachon tashabbusda ishtirok etmoqda. So'nggi ikki yil ichida ular bir qator loyihalarda 105 ta zaiflikni aniqlash va tuzatishga yordam berishdi.
Boshqa ishtirokchilarga zaifliklarni aniqlaganliklari uchun 3000 dollargacha mukofot va'da qilinadi. GitHub interfeysi endi muammo uchun CVE identifikatorini olish va hisobot yaratish imkoniyatini taqdim etadi. Zaifliklar katalogi ishga tushirildi. , GitHub-da joylashtirilgan ilovalar bilan bog'liq muammolar, zaif paketlar va boshqalar haqida ma'lumotlarni o'z ichiga oladi.
Bundan tashqari, tizim allaqachon shaxsiy va maxfiy ma'lumotlarning, masalan, tokenlar, kalitlar va shunga o'xshash ma'lumotlarning ommaviy omborlarga oqib ketishining oldini oluvchi yangilangan himoya bilan yangilangan. Tizim 20 ta xizmat va bulut tizimlari uchun kalit formatlarini avtomatik ravishda skanerlashi aytilmoqda. Agar muammo aniqlansa, xizmat ko'rsatuvchi provayderga muammoni tasdiqlash va buzilgan kalitlarni bekor qilish uchun so'rov yuboriladi.
Shuni ta'kidlash kerakki, GitHub ilgari Microsoft tomonidan sotib olingan edi. Aftidan, Redmond ma'lumotlar xavfsizligiga jiddiy yondashishga qaror qilgan.
Manba: 3dnews.ru
