Diretrizes sobre como reportar e escrever informações sobre vulnerabilidades
Melhores práticas para escrever avisos de segurança e gerenciar vulnerabilidades de segurança relatadas de forma privada.
Sobre a divulgação coordenada de vulnerabilidades de segurança
A divulgação das vulnerabilidades é um esforço coordenado entre os relatores de segurança e os mantenedores de repositório.
Melhores práticas para escrever avisos de segurança do repositório
Quando você cria ou edita avisos de segurança, os outros usuários conseguem entender melhor as informações fornecidas quando são especificados o ecossistema, o nome do pacote e as versões afetadas usando os formatos padrão.
Como relatar de modo privado uma vulnerabilidade de segurança
Alguns repositórios públicos configuram avisos de segurança para que qualquer pessoa possa relatar vulnerabilidades de segurança de modo direto e privado aos mantenedores.
Gerenciar vulnerabilidades de segurança relatadas privadamente
Os responsáveis pela manutenção do repositório podem gerenciar vulnerabilidades de segurança relatadas de maneira privada por pesquisadores de segurança com relação a repositórios em que há relatórios privados de vulnerabilidade habilitados.