Руководство по составлению отчетов и написанию сведений об уязвимостях

Раскрытие информации об уязвимостях требует скоординированной работы специалистов по безопасности и специалистами по обслуживанию репозиториев.

При создании или изменении рекомендаций по безопасности предоставленные сведения проще понять при указании экосистемы, имени пакета и затронутых версий с использованием стандартных форматов.

Некоторые общедоступные репозитории настраивают помощники по безопасности, чтобы любой пользователь мог сообщать об уязвимостях безопасности напрямую и в частном порядке в службу поддержки.

Средства поддержки репозиториев могут управлять уязвимостями безопасности, которые были частно сообщены исследователями по безопасности для репозиториев, в которых включена частная отчетность об уязвимостях.