vendredi, décembre 20, 2024

GitHub ne veut plus que les utilisateurs nomment et blâment les failles de sécurité

GitHub permet aux développeurs d’informer leurs pairs des vulnérabilités découvertes – discrètement. La société affirme que cela évitera le jeu du «nom et de la honte» et empêchera les exploitations qui pourraient résulter de la divulgation publique.

Dans un article de blog (s’ouvre dans un nouvel onglet) plus tôt cette semaine, GitHub a déclaré qu’étant donné la configuration actuelle de la plate-forme, il n’y a parfois pas d’autre choix que de divulguer publiquement une vulnérabilité – et avant que le logiciel de suppression des logiciels malveillants ne puisse être déployé – alertant les acteurs potentiels de la menace.

Source-130

- Advertisement -

Latest