Mastodon, Meta’nın iş parçacıkları, pikselli ve diğer uygulamaları içeren açık sosyal ağ olarak da bilinen Fedevre güvenliğini artırıyor. Çarşamba günü, kar amacı gütmeyen bir kuruluş, açık kaynak projelerine yönetişimi getirmeye odaklandı, Nivenly Foundation– duyurulmuş Fedevre uygulamalarını ve hizmetlerini etkileyen güvenlik açıklarını sorumlu bir şekilde ifşa eden yeni bir güvenlik fonunun başlatılması.
Tüm yazılımların güvenlik sorunları olsa da, X’e açık kaynak ve merkezi olmayan bir alternatif olan Mastodon düzeltildi Yıllar boyunca çok sayıda hataböyle bir programa ihtiyaca yol açar. Fediver’de bulunan bir başka sorun, birçok sunucunun, bir güvenlik geçmişine sahip olmayan veya en iyi uygulamaları anlayan bağımsız operatörler tarafından yürütülmesidir.
Zaten, Nivenly Vakfı, temel güvenlik açığı raporlama sürecini oluşturan birkaç FederaVeri projesine yardımcı oldu ve şimdi, hala vahşi olabilecek diğer güvenlik açıklarını sorumlu bir şekilde açıklayan herkese küçük ödemeler dağıtmak istiyor.
Ödemeler, CVSS skoru 9.0 veya daha yüksek olan bir güvenlik açığı şiddeti puanı (CVSS olarak bilinir) 7.0-8.9 ve 500 $ olan güvenlik açıkları için toplam 250 $ olacaktır. Ödemelerin fonları, doğrudan desteklenen vakıftan gelir. üye – bu bireyleri ve diğer ticaret kuruluşlarını da içerir.
Güvenlik açıklarının kendileri, Federverve proje liderlerinin kabulü ve güvenlik açığı açıklama (CVE) veritabanlarındaki kamu kayıtları ile doğrulanır.
Fon şu anda sınırlı bir duruşmada. güvenlik açığı Merkezi olmayan Instagram alternatifinde, Pikselli. Açık Kaynak Katılımcı Emelia Smith karşılaştı sorunve Nivenly Vakfı ona düzeltmesi için para ödedi, diye açıklıyor.
Daha yeni sorun Pixelfed’in yaratıcısı olduğunda ortaya çıktı, Daniel Supernault Yetkili, sunucu operatörlerinin güncelleme şansına sahip olmadan önce bir güvenlik açığı halkın ayrıntılarını yaptı, bu da Federveri’yi kötü aktörlere karşı savunmasız bırakacaktı. (Supernault zaten herkese açık olarak özür diledi özel hesapları etkileyen sorunu ele alması için.)
Smith, TechCrunch’a verdiği demeçte, “Programın bir kısmı… proje liderleri için eğitim, güvenlik açıkları için sorumlu açıklama uygulamalarının neden önemli olduğunu anlamalarına yardımcı oluyor” dedi. “Bu depoyu izleyen herhangi bir kötü amaçlı aktörün artık bu yazılımın örneklerine saldırabileceği için ‘kamuya açık sorun izleyicimizde dosya güvenlik açıkları’ ‘diyen birkaç projeye rastladık” diye ekledi.
Tipik olarak, ortak uygulama, bir güvenlik açığı hakkında minimal bilgileri ifşa etmek, sunucu operatörlerine yükseltme için zaman tanıyor. Ancak bu, projenin güvenlik en iyi uygulamalarını anlamasını gerektirir.
Örneğin, pikselli sorun söz konusu olduğunda, Hachyderm Mastodon Sunucusu9.500’den fazla üyesi olan, kullanıcılarını korumak için güncellenmemiş diğer pikselli sunucuları tanımlamaya (veya bağlantısını kesmesi) gerektiğine karar verdi.
Güvenlik açıklarının ifşa edilmesi ile ilgili en iyi uygulamaları takip etmek için tasarlanmış bu yeni programla, kullanıcıları korumak için tanımlama ihtiyacı daha az yaygın olabilir.
