Instrucciones sobre informes y escritura de información sobre vulnerabilidades
Procedimientos recomendados para escribir asesorías de seguridad y administrar vulnerabilidades de seguridad notificadas de forma privada.
Acerca de la divulgación coordinada de las vulnerabilidades de seguridad
La divulgación de vulnerabilidaes es un esfuerzo coordinado entre los reporteros de seguridad y los mantenedores de los repositorios.
Procedimientos recomendados para escribir asesorías de seguridad del repositorio
Cuando creas o editas asesorías de seguridad, la información que proporcionas es más fácil de entender para otros usuarios cuando especificas el ecosistema, el nombre del paquete y las versiones afectadas mediante los formatos estándar.
Creación de informes privados de una vulnerabilidad de seguridad
Algunos repositorios públicos configuran avisos de seguridad para que cualquier usuario pueda notificar vulnerabilidades de seguridad directamente y de forma privada a los mantenedores.
Administración de vulnerabilidades de seguridad notificadas de forma privada
Los mantenedores de repositorios pueden administrar las vulnerabilidades de seguridad que les hayan notificado de forma privada los investigadores de seguridad para los repositorios en los que esté habilitado el informe privado de vulnerabilidades.