Руководство по составлению отчетов и написанию сведений об уязвимостях
Рекомендации по написанию рекомендаций по безопасности и управлению уязвимостями частной безопасности.
Сведения о скоординированном раскрытии информации об уязвимостях безопасности
Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.
Рекомендации по написанию рекомендаций по безопасности репозитория
При создании или изменении рекомендаций по безопасности предоставленные сведения проще понять при указании экосистемы, имени пакета и затронутых версий с использованием стандартных форматов.
Приватный отчет об уязвимости безопасности
Некоторые общедоступные репозитории настраивают помощники по безопасности, чтобы любой пользователь мог сообщать об уязвимостях безопасности напрямую и в частном порядке в службу поддержки.
Управление уязвимостями безопасности в частном порядке
Средства поддержки репозиториев могут управлять уязвимостями безопасности, которые были частно сообщены исследователями по безопасности для репозиториев, в которых включена частная отчетность об уязвимостях.