취약성에 대한 정보 보고 및 쓰기 관련 지침
보안 공지를 작성하고 개인적으로 보고된 보안 취약성을 관리하는 모범 사례입니다.
보안 취약성의 조정된 공개 정보
취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.
리포지토리 보안 공지 작성 모범 사례
보안 공지를 만들거나 편집하는 경우 표준 형식을 사용하여 에코시스템, 패키지 이름 및 영향을 받는 버전을 지정하면 제공받는 정보를 다른 사용자가 더 쉽게 이해할 수 있습니다.
보안 취약성 비공개 보고
일부 퍼블릭 리포지토리는 보안 취약성을 누구나 유지 관리자에 직접 및 비공개로 보고할 수 있도록 보안 공지를 구성합니다.
비공개로 보고된 보안 취약성 관리
리포지토리 유지 관리자는 비공개 취약성 보고를 사용하도록 설정된 리포지토리에 대해 보안 연구원이 비공개로 보고한 보안 취약성을 관리할 수 있습니다.