Вы можете включать в раздел благодарностей людей, которые помогли обнаружить, зарегистрировать или устранить уязвимость.
Если вы решаете включить какого-либо человека в раздел благодарностей, он может принять или отклонить такое предложение.
Если человек принимает это предложение, его имя пользователя отображается в разделе "Credits" (Благодарности) рекомендации по безопасности.
Любой пользователь с доступом на чтение к репозиторию может видеть рекомендацию и людей, которые приняли предложение о включении в раздел благодарностей за нее. Если вы считаете, что должны быть включены в раздел благодарностей для рекомендации по безопасности, обратитесь к создавшему ее лицу и попросите изменить рекомендацию, чтобы включить вас в раздел благодарностей.
Только автор рекомендации может включить вас в раздел благодарностей, поэтому пожалуйста, не обращайтесь в службу поддержки GitHub по поводу благодарностей за рекомендации по безопасности. Изменение рекомендаций по безопасности
- На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность.
В правом верхнем углу сведений о рекомендациях по безопасности щелкните Изменить рекомендации.
Откроется форма рекомендаций по безопасности в режиме редактирования. 4. 1. Используйте раскрывающееся меню Идентификатор CVE , чтобы указать, есть ли у вас идентификатор CVE или вы планируете запросить его из GitHub позже. Если у вас есть существующий идентификатор CVE, выберите У меня есть идентификатор CVE , чтобы отобразить поле Existing CVE , и введите идентификатор CVE в поле . Дополнительные сведения см. в разделе Сведения о рекомендациях по безопасности репозитория. 1. В поле Описание введите описание уязвимости системы безопасности, включая ее влияние, все доступные исправления или обходные пути, а также ссылки. 1. В разделе "Затронутые продукты" определите экосистему, имя пакета, затронутые или исправленные версии и уязвимые функции для уязвимости системы безопасности, описываемые в этом совете по безопасности. Если применимо, вы можете добавить несколько затронутых продуктов в одну рекомендацию, щелкнув Добавить другой затронутый продукт.
Сведения о том, как указать сведения о форме, включая затронутые версии, см. в разделе Рекомендации по написанию рекомендаций по безопасности репозитория. 1. Определите серьезность уязвимости системы безопасности с помощью раскрывающегося меню Серьезность . Если вы хотите вычислить оценку CVSS, выберите Оценка серьезности с помощью CVSS , а затем выберите соответствующие значения в калькуляторе. GitHub Enterprise Cloud вычисляет оценку в соответствии с общей системой оценки уязвимостей. 1. В разделе "Слабые места" в поле Перечислитель общих уязвимостей введите общие перечислители слабых мест (CWE), описывающие типы слабых мест безопасности, о которые сообщают эти рекомендации по безопасности. Полный список CWE см. в разделе Перечисление распространенных ошибок из MITRE. 5. При необходимости в разделе "Кредиты" удалите существующие кредиты или используйте поле поиска, чтобы найти дополнительных пользователей, которые вы хотите начислить в совете по безопасности, а затем щелкните их имя пользователя, чтобы добавить их. Щелкните Обновить рекомендации по безопасности , чтобы сохранить изменения в рекомендациях по безопасности. Люди, указанные в разделе "Credits" (Благодарности), получат электронное письмо или веб-уведомление с приглашением принять благодарность. Если человек принимает это приглашение, его имя пользователя станет общедоступным после публикации рекомендации по безопасности.
- Дополнительные материалы
- "Отзыв рекомендаций по безопасности репозитория" Люди, указанные в разделе "Credits" (Благодарности), получат электронное письмо или веб-уведомление с приглашением принять благодарность. Если человек принимает это приглашение, его имя пользователя станет общедоступным после публикации рекомендации по безопасности.