A plataforma GitHub oferece uma nova forma para reportar erros em repositórios público: agora é possível apontar os erros de forma privada.
Esta decisão é importante, pois antes, muitas vezes, a única forma de alertar os desenvolvedores sobre possíveis vulnerabilidades era através de postagens públicas, favorecendo pessoas mal intencionadas a explorarem o problema antes dele ser solucionado.
Além disso, tornar os erros públicos pode manchar a imagem de desenvolvedoras e empresas com o público leigo, que não compreende que isto faz parte do desenvolvimento.
Entretanto, para ativar esta ferramenta, o desenvolvedor deve alterar as configurações da sessão “segurança” no repositório.
Esta solução é semelhante a utilizada por grandes empresas que desenvolvem produtos com código fechado, como a Microsoft.