Políticas atualizadas do GitHub para explorações usadas ativamente, pesquisa de malware e vulnerabilidade

Views: 639
0 0
Read Time:2 Minute, 30 Second

Um conjunto de novas atualizações foram lançadas pelo GitHub na sexta-feira, todas as atualizações declaram que como a empresa lidará com todos os tipos de explorações e amostras de malware que estão hospedadas em seu serviço.

O GitHub é um dos famosos provedores de hospedagem na internet (hospedagem para desenvolvimento de software e controle de versões). De acordo com os especialistas, todas essas atualizações eram bastante necessárias, pois hoje em dia os ataques de malware estão aumentando rapidamente.

Após o lançamento das novas atualizações, o pesquisador de segurança Nguyen Jang recebeu um e-mail da Microsoft que pertence ao GitHub. O e-mailafirma que a exploração de prova de conceito (PoC) foi destacada, pois viola as Políticas de Uso Aceitável.

Logo depois disso, em um relatório, o GitHub afirmou que eles derrubaram o PoC, pois eles querem defender os servidores do Microsoft Exchange porque recentemente esses servidores estavam sendo deliberadamente explorados quando a vulnerabilidade estava sendo usada.

Além de todos esses, os especialistas também afirmaram que essas novas atualizações não permitirão o uso do GitHub em apoio a todos os ataques ilegítimos ou quaisquer outras campanhas de malware, pois geralmente causam danos técnicos.

Diretrizes atualizadas

Com as atualizações de políticas, o GitHub também declarou que o upload de explorações poc e malware são autorizados se eles tiverem um propósito de usuário duplo.

Todos preferem conteúdo de uso duplo, pois significa que ele pode ser usado para todos os tipos de compartilhamento positivo de novos dados, e ao mesmo tempo também pode ser utilizado para fins maliciosos.

No entanto, o GitHub adicionou algumas mudanças importantes em suas novas diretrizes atualizadas, e aqui as mencionamos abaixo:-

  • Nós explicitamente permitimos tecnologias de segurança de uso duplo e conteúdo relacionado à pesquisa sobre vulnerabilidades, malware e explorações. Todo mundo sabe que existem muitas pesquisas de segurança que têm uso duplo no GitHub e beneficiaram a comunidade de segurança de muitas maneiras.
  • Esclarecemos como e quando podemos interromper ataques contínuos que estão aproveitando a plataforma GitHub como uma rede de entrega de conteúdo de exploração ou malware (CDN). Os especialistas afirmam que o GitHub não está sendo usado diretamente para ataques maliciosos, pois ocorre danos físicos, consumo excessivo de recursos e muito mais.
  • Deixamos claro que temos um processo de apelação e reintegração diretamente nesta política. O GitHub sempre permite que cada usuário tente suas próprias decisões, pois restringe o acesso ao conteúdo ou conta dos usuários.
  • Sugerimos um meio pelo qual as partes possam resolver disputas antes de escalar e relatar abusos ao GitHub. O principal motivo dessas atualizações é incentivar cada membro da comunidade a resolver os conflitos diretamente com os mantenedores do projeto.

Todas essas mudanças foram feitas com o objetivo de permitir, receber e incentivar a pesquisa e colaboração de segurança de uso duplo no GitHub.

Não só isso, mas o GitHub também declarou que, para continuar melhorando suas políticas de tempos em tempos, continuará apoiando o feedback da comunidade em relação às suas políticas.

FONTE: GB HACKERS

POSTS RELACIONADOS