Na falta de informações claras sobre como contatar os mantenedores de projetos open source, muitos pesquisadores de segurança optam por divulgar detalhes de vulnerabilidades publicamente, o que dá brecha para criminosos explorarem as falhas também. A habilitação do recurso é opcional.

Ótima notícia! Acredito que será uma boa opção o Tabnews passar a usar isso futuramente, em conjunto da [forma de contato atual](https://www.tabnews.com.br/contato). Além de diminuir as chances de alguém reportar o problema publicamente no GitHub, facilita a troca de informações (não precisa enviar vários e-mails) e todos mantenedores do repositório verão o problema:

![Opção para publicar um problema de segurança no GitHub: Avisos de Segurança. Visualize informações sobre vulnerabilidades de segurança dos mantenedores deste repositório e contribua relatando vulnerabilidades de forma privada aos mantenedores.](https://docs.github.com/assets/cb-32887/images/help/security/report-a-vulnerability-button.png)

GitHub agora permite reportar vulnerabilidades em repositórios públicos de forma privada

Na falta de informações claras sobre como contatar os mantenedores de projetos open source, muitos pesquisadores de segurança optam por divulgar detalhes de vulnerabilidades publicamente,...