A Microsoft tulajdonú GitHub platform fejlesztői a GitHub Universe 2022 eseményen bejelentették, hogy egy közvetlen kommunikációs csatornát hoznak létre biztonsági kutatók számára, ezzel támogatva a felelős információmegosztást.
Ezidáig csak néhány repository esetében találhattunk konkrét utasításokat arra vonatkozóan, hogy a fejlesztőkkel milyen módon lehet felvenni a kapcsolatot a talált hibák bejelentése céljából. Ahol ilyen kontakt információ nem volt elérhető, ott a kutatók jellemzően nyilvános bejelentést tettek. Függetlenül attól, hogy a biztonsági kutató a közösségi médián vagy valamilyen nyilvános platformon jelenti a felfedezett sebezhetőséget, sajnos ez a módszer azt eredményezheti, hogy a sérülékenység részletei nem megfelelő módon kerülnek nyilvánosságra.
Az ilyen helyzetek elkerülésének érdekében vezette be a GitHub a privát bejelentési funkciót, ahol a bejelentő egy űrlap kitöltésével közvetlenül a kód karbantartóinak üzenhet. Miután a fejlesztő megkapta a bejelentést, értesítést kap, illetve elfogadhatja, elutasíthatja, vagy pedig további kérdéseket is feltehet a jelzett problémával kapcsolatban. A funkció bekapcsolása a „Settings”, azon belül a „Security” részben, a „Code security and analysis” menüpontban lehetséges.
