{"id":298061,"date":"2022-11-16T06:09:56","date_gmt":"2022-11-16T06:09:56","guid":{"rendered":"https:\/\/magazineoffice.com\/github-ya-no-quiere-que-los-usuarios-nombren-y-averguencen-las-fallas-de-seguridad\/"},"modified":"2022-11-16T06:09:58","modified_gmt":"2022-11-16T06:09:58","slug":"github-ya-no-quiere-que-los-usuarios-nombren-y-averguencen-las-fallas-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/github-ya-no-quiere-que-los-usuarios-nombren-y-averguencen-las-fallas-de-seguridad\/","title":{"rendered":"GitHub ya no quiere que los usuarios nombren y averg\u00fcencen las fallas de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>GitHub permite a los desarrolladores notificar a sus compa\u00f1eros sobre las vulnerabilidades descubiertas, en silencio.  La compa\u00f1\u00eda dice que esto evitar\u00e1 el juego de \u00abnombre y verg\u00fcenza\u00bb y evitar\u00e1 las explotaciones que podr\u00edan resultar de la divulgaci\u00f3n p\u00fablica.<\/p>\n<p>en una entrada de blog<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> A principios de esta semana, GitHub dijo que dada la forma en que la plataforma est\u00e1 configurada actualmente, a veces no hay otra opci\u00f3n que divulgar una vulnerabilidad p\u00fablicamente, y antes de que se pueda implementar el software de eliminaci\u00f3n de malware, alertando a los posibles actores de amenazas.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u201cLos investigadores de seguridad a menudo se sienten responsables de alertar a los usuarios sobre una vulnerabilidad que podr\u00eda explotarse\u201d, se lee en el blog.  \u201cSi no hay instrucciones claras sobre c\u00f3mo contactar a los mantenedores del repositorio que contiene la vulnerabilidad.  Potencialmente puede conducir a una divulgaci\u00f3n p\u00fablica de los detalles de la vulnerabilidad\u201d.<\/p>\n<h2 id=\"private-vulnerability-reporting\">Informes privados de vulnerabilidad<\/h2>\n<p>Para abordar el problema, GitHub ahora ha introducido informes privados de vulnerabilidades, esencialmente un formulario de informe simple. <\/p>\n<p>Cuando un desarrollador intenta comunicarse con el mantenedor de la vulnerabilidad afectada a trav\u00e9s de un informe de vulnerabilidad privado, este \u00faltimo puede optar por aceptarlo, hacer m\u00e1s preguntas o rechazarlo. <\/p>\n<p>\u201cSi acepta el informe, est\u00e1 listo para colaborar en una soluci\u00f3n para la vulnerabilidad en privado con el investigador de seguridad\u201d, explica la publicaci\u00f3n.<\/p>\n<p>La plataforma propiedad de Microsoft tambi\u00e9n espera que este m\u00e9todo de divulgaci\u00f3n agilice los esfuerzos de resoluci\u00f3n de problemas, ya que los informes se tratan en un solo lugar.  Adem\u00e1s, brinda a los mantenedores la oportunidad de discutir los detalles de la vulnerabilidad en privado con los investigadores de seguridad y, en \u00faltima instancia, utilizar el software de administraci\u00f3n de parches para colaborar en una soluci\u00f3n.<\/p>\n<p>La comunidad del repositorio ha recibido con agrado la noticia, <em>El registro<\/em><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span><em> <\/em>informado.  Habl\u00f3 con varios CTO, ingenieros t\u00e9cnicos y cazadores de amenazas, y todos coincidieron en que dicha funci\u00f3n ten\u00eda una gran demanda en GitHub.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitHub permite a los desarrolladores notificar a sus compa\u00f1eros sobre las vulnerabilidades descubiertas, en silencio. La compa\u00f1\u00eda dice que esto evitar\u00e1 el juego de \u00abnombre y verg\u00fcenza\u00bb y evitar\u00e1 las&hellip;<\/p>\n","protected":false},"author":1,"featured_media":298062,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[62373,21044,30082,246,8,62372,1216,388,6512],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298061"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=298061"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298061\/revisions"}],"predecessor-version":[{"id":298063,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/298061\/revisions\/298063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/298062"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=298061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=298061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=298061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}