GitHub expande a denúncia privada de vulnerabilidades

A plataforma GitHub anunciou que sua ferramenta de denúncia privada de vulnerabilidades está expandindo e poderá ser habilitada para todos os repositórios de uma organização de uma só vez, sem mais a necessidade de ativar o recurso em cada repositório.

O recurso visa manter a ajuda da comunidade open source na busca por vulnerabilidades em programas, sem o risco de vazar informações comprometedoras para agentes maliciosos.

Desde quando a primeira versão do recurso foi inaugurada, em novembro de 2022, cerca de 30 mil organizações o ativaram para mais de 180 mil repositórios, que receberam em torno de 1000 denúncias de vulnerabilidades.

Agora, além da possibilidade de ativar o recurso para todos os repositórios de uma vez, as organizações podem também automatizar o redirecionamento das submissões para terceiros.

Fonte