Skip to main content

Leitfaden zum Melden von Sicherheitsrisiken und zum und Formulieren der Informationen

Hier findest du Best Practices für das Schreiben von Sicherheitsempfehlungen und das Verwalten privat gemeldeter Sicherheitsrisiken.

Informationen zur koordinierten Offenlegung von Sicherheitsrisiken

Die Offenlegung von Sicherheitsrisiken ist eine koordinierte Anstrengung zwischen den Erstellern von Sicherheitsberichten und Maintainern des Repositorys.

Bewährte Methoden für das Schreiben von Sicherheitsempfehlungen für Repositorys

Wenn du Sicherheitsempfehlungen erstellst oder bearbeitest, sind die bereitgestellten Informationen für andere Benutzer*innen einfacher zu verstehen, wenn du das Ökosystem, den Paketnamen und die betroffenen Versionen in den gängigen Formaten angibst.

Privates Melden eines Sicherheitsrisikos

Bei einigen öffentlichen Repositorys sind die Sicherheitsempfehlungen so konfiguriert, dass jede Person Sicherheitsrisiken direkt und privat an die Maintainer*innen melden kann.

Verwalten privat gemeldeter Sicherheitsrisiken

Repository-Maintainer können Sicherheitsrisiken verwalten, die privat von Sicherheitsforschern für Repositorys gemeldet wurden, in denen private Sicherheitsrisikomeldungen aktiviert sind.