软餐获悉,GitHub 宣布全面推出私有漏洞报告(Private vulnerability reporting)功能。该功能允许公众或研究人员向项目开发者私下报告漏洞,这可以避免漏洞公开报告时被攻击者利用。微软允许开发者在所有存储库上启用该功能,无需再逐一启用,此外还允许为报告者分配信用类型(分析人员/发现者/赞助者等)。微软还推出了一个新的存储库安全建议 API 。
微软此前在 GitHub Universe 2022 上推出了私有漏洞报告功能的公测版。 30,000 家组织的维护人员在 180,000 多个存储库中启用了该功能,并获得了 1000 多份报告提交。
