Privát sebezhetőségi jelentés
A GitHub egy olyan rendszert kínál a biztonsági kutatóknak, amelyekkel privát jelentést tehetnek a nyilvános adattárakban (repositories) talált sebezhetőségekről.
A biztonsági kutatók gyakran felelősséget éreznek azért, hogy figyelmeztessék a felhasználókat egy kihasználható sebezhetőségre. Ha nincs egyértelmű útmutatás a sérülékenységet tartalmazó adattár fenntartóival való kapcsolatfelvételre, a biztonsági kutatóknak nem marad más választásuk, mint a közösségi oldalakon közzétenni a sérülékenységet, közvetlen üzeneteket küldeni a karbantartónak, vagy akár nyilvános problémákat is előállítani. Ez a helyzet a sebezhetőség részleteinek nyilvános közzétételéhez vezethet.
A privát sérülékenységek bejelentése megkönnyíti a biztonsági kutatók számára, hogy egy egyszerű űrlap segítségével közvetlenül jelentsék a biztonsági réseket.
Amikor egy biztonsági kutató privátban jelent be egy sebezhetőséget, a tulajdonos, vagy adminisztrátor értesítést kap, és választhat, hogy elfogadja, további kérdéseket tesz fel vagy elutasítja. Ha elfogadja a jelentést, készen áll arra, hogy a biztonsági kutatóval privátban együttműködjön a biztonsági rés kijavításán.