Microsoftov GitHub kao najveća platforma za open source softver barata s mnogo podataka, informacija i saznanja, a to koristi kako bi pomogao zajednici. Primjerice, istražio je ranjivosti u softveru otvorenog koda te otkrio kako čak 17 posto njih postoji ciljano zbog pokušaja implementiranja malwarea.
Dok je "zatvoreni" softver, koji treba platiti kako bi se koristio, često kritiziran zbog netransparentnosti, kod "otvorenog" je priča bitno drugačija. Ali, jednom u pet puta dogodi se ono negativno, baš iz razloga što svi imaju uvid u kod, ali i zato što ga mogu mijenjati.
Stvarnost je takva da često ne postoji dovoljno novca ili ljudi koji bi pregledali baš svaki kod "na sceni" i kibernetički kriminalci to koriste pa "podmeću" malware za izazivanje ranjivosti kroz koju se kasnije lakše može upasti u sustav ili nešto slično pa ostvariti korist.
Kao prvi i najveći primjer situacije kad se nešto slično "podmetne" jest Heartbleed bug u OpenSSL. Otkrio ga je 2014. Googleov stručnjak te zapravo ukazao na činjenicu koliko malo se ulaže u projekte temeljene na softveru otvorenog koda. Nakon te situacije ponešto se promijenilo na bolje, ali problemi nisu iščeznuli. Barem su se smanjili...
I to, ironije li, zahvaljujući Amazonu, IBM-u, Intelu, Microsoftu, Ciscu i VMwareu, koji su uložili novac u The Linux Foundation te kreirali Core Infrastructure Initiative (CII). Ujedno, otkako je Microsoft preuzeo GitHub, ulaže se još više u alate koji pomažu u pronalasku sigurnosnih propusta. To se postiže s, primjerice, Dependency Graph, mogućnosti koja radi sa Security Alerts.
Zahvaljujući tim rješenjima, lakše se skenira kod određenog softvera i pronalazi greške, odnosno, ranjivosti. Upravo to otežava "posao" kibernetičkim kriminalcima i bez obzira što se problemi pronalaze u 17 posto slučajeva, svega 0,2 posto njih uspjelo je izazvati "alarm" zbog kojeg je bila potrebna ozbiljnija reakcija.
