Qualquer pessoa com permissões de administrador em um repositório pode criar uma consultoria de segurança.
Observação: Se você é um pesquisador de segurança, você deve entrar em contato diretamente com os mantenedores para pedir que criem consultorias de segurança ou emitirem CVEs em seu nome em repositórios que você não administra.
Criar uma consultoria de segurança
- No GitHub, navegue até a página principal do repositório.
- No seu nome de repositório, clique em Segurança.
- Na barra lateral esquerda, clique em Consultoria de segurança.
- Clique em Novo rascunho de consultoria de segurança.
- Digite um título para sua consultoria de segurança.
- Digite as informações sobre a vulnerabilidade de segurança tratados pela consultoria de segurança.
- Digite a descrição da vulnerabilidade de segurança.
- Clique em Criar consultoria de segurança.
Próximas etapas
- Faça um comentário sobre o rascunho da consultoria de segurança para discutir a vulnerabilidade com sua equipe.
- Adicione colaboradores à consultora de segurança. Para obter mais informações, consulte "Adicionar um colaborador a uma consultoria de segurança".
- Colaborar de modo particular com a correção da vulnerabilidade em uma bifurcação privada temporária. Para obter mais informações, consulte "Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança".
- Adicione indivíduos que deveriam receber crédito por contribuírem para a consultoria de segurança. Para obter mais informações, consulte "Editar um aviso de segurança."
- Publicar a consultoria de segurança para notificar a sua comunidade sobre a vulnerabilidade de segurança. Para obter mais informações, consulte "Publicar uma consultoria de segurança".