취약성에 대한 정보 보고 및 쓰기 관련 지침

취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.

보안 공지를 만들거나 편집하는 경우 표준 형식을 사용하여 에코시스템, 패키지 이름 및 영향을 받는 버전을 지정하면 제공받는 정보를 다른 사용자가 더 쉽게 이해할 수 있습니다.

일부 퍼블릭 리포지토리는 보안 취약성을 누구나 유지 관리자에 직접 및 비공개로 보고할 수 있도록 보안 공지를 구성합니다.

리포지토리 유지 관리자는 비공개 취약성 보고를 사용하도록 설정된 리포지토리에 대해 보안 연구원이 비공개로 보고한 보안 취약성을 관리할 수 있습니다.