GitHub: Nova ferramenta para reportar vulnerabilidades aumenta a segurança


A plataforma GitHub oferece uma nova forma para reportar erros em repositórios público: agora é possível apontar os erros de forma privada.

Esta decisão é importante, pois antes, muitas vezes, a única forma de alertar os desenvolvedores sobre possíveis vulnerabilidades era através de postagens públicas, favorecendo pessoas mal intencionadas a explorarem o problema antes dele ser solucionado.

Além disso, tornar os erros públicos pode manchar a imagem de desenvolvedoras e empresas com o público leigo, que não compreende que isto faz parte do desenvolvimento.

Entretanto, para ativar esta ferramenta, o desenvolvedor deve alterar as configurações da sessão “segurança” no repositório.

Esta solução é semelhante a utilizada por grandes empresas que desenvolvem produtos com código fechado, como a Microsoft.