{"meta":{"title":"Приватный отчет об уязвимости безопасности","intro":"Некоторые общедоступные репозитории настраивают помощники по безопасности, чтобы любой пользователь мог сообщать об уязвимостях безопасности напрямую и в частном порядке в службу поддержки.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/code-security","title":"Безопасность и качество кода"},{"href":"/ru/code-security/how-tos","title":"How-tos"},{"href":"/ru/code-security/how-tos/report-and-fix-vulnerabilities","title":"Сообщайте и исправляйте уязвимости"},{"href":"/ru/code-security/how-tos/report-and-fix-vulnerabilities/privately-reporting-a-security-vulnerability","title":"Докладывайте частным образом"}],"documentType":"article"},"body":"# Приватный отчет об уязвимости безопасности\n\nНекоторые общедоступные репозитории настраивают помощники по безопасности, чтобы любой пользователь мог сообщать об уязвимостях безопасности напрямую и в частном порядке в службу поддержки.\n\nВладельцы и администраторы общедоступных репозиториев могут включать отчеты о частных уязвимостях в своих репозиториях. См [. раздел AUTOTITLE](/ru/code-security/security-advisories/working-with-repository-security-advisories/configuring-private-vulnerability-reporting-for-a-repository).\n\n> \\[!NOTE]\n>\n> * Если у вас есть права администратора или безопасности для публичного репозитория, вам не нужно подавать отчёт об уязвимости. Вместо этого создайте проект предупреждения по безопасности напрямую. См [. раздел AUTOTITLE](/ru/code-security/security-advisories/working-with-repository-security-advisories/creating-a-repository-security-advisory).\n> * Отчёты о приватных уязвимостях отдельны от файла `SECURITY.md` репозитория. Вы можете сообщать о уязвимостях приватно только в репозиториях, где эта функция включена, и не обязательно следовать инструкциям в `SECURITY.md`.\n\nЕсли в публичном репозитории включена частная отчетность о уязвимости, любой желающий может отправить отчёт о приватной уязвимости сопровождающим репозиториума.\n\nЕсли в репозитории не включено приватное отчётное сообщение о уязвимости, вам нужно начать процесс отчёта, следуя инструкциям в политике безопасности репозитория или создать проблему, запросив у сопровождающих предпочтительный контакт безопасности. См [. раздел AUTOTITLE](/ru/code-security/security-advisories/guidance-on-reporting-and-writing-information-about-vulnerabilities/about-coordinated-disclosure-of-security-vulnerabilities#about-reporting-and-disclosing-vulnerabilities-in-projects-on-github).\n\n1. На GitHubперейдите на главную страницу репозитория.\n\n2. Под названием репозитория нажмите на **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** вкладку. Если вы не видите вкладку «<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality» — выберите **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-kebab-horizontal\" aria-label=\"kebab-horizontal\" role=\"img\"><path d=\"M8 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3ZM1.5 9a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Zm13 0a1.5 1.5 0 1 0 0-3 1.5 1.5 0 0 0 0 3Z\"></path></svg>** выпадающее меню и нажмите **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality**.\n\n3. Нажмите кнопку \"Сообщить **об уязвимости** \", чтобы открыть форму рекомендаций.\n\n4. Заполните форму сведений о рекомендациях.\n\n   > \\[!TIP]\n   > В этой форме обязательны только заголовок и описание. (В общей форме рекомендаций по обеспечению безопасности, которая инициирует ответственный за репозиторий, указывая экосистему, также требуется.) Тем не менее, мы рекомендуем исследователям безопасности предоставить максимально подробную информацию о форме, чтобы поддержку могли принять информированное решение о отправленном отчете. Вы можете применить шаблон, используемый нашими исследователями по безопасности из GitHub Security Lab, который доступен в репозитории[`github/securitylab`](https://github.com/github/securitylab/blob/main/docs/report-template.md).\n\n   Дополнительные сведения о полях, доступных и рекомендациях по заполнению формы, см. в разделе \\[AUTOTITLE и [Создание рекомендаций по безопасности репозитория](/ru/code-security/security-advisories/working-with-repository-security-advisories/creating-a-repository-security-advisory)]\\(/code-security/security-advisories/guidance-on-reporting-and-writing-information-about-vulnerabilities/best-practices-for-writing-repository-security-advisories).\n\n5. В нижней части формы нажмите кнопку **\"Отправить отчет**\". GitHub отобразит сообщение, позволяющее узнать, что обслуживающие были уведомлены и что у вас есть ожидающий кредит для этого рекомендации по обеспечению безопасности.\n\n   > \\[!TIP]\n   > При отправке отчета GitHub автоматически добавляет репортер уязвимости в качестве участника совместной работы и в качестве кредитованного пользователя в предлагаемых рекомендациях.\n\n6. При необходимости нажмите кнопку **\"Пуск временной закрытой вилки** \", если вы хотите начать устранение проблемы. Обратите внимание, что только ответственный за репозиторий может объединять изменения из этого закрытого вилки в родительский репозиторий.\n\n   ![Снимок экрана: нижняя часть рекомендаций по безопасности. Кнопка, помеченная как \"Пуск временной вилки\", описывается в темно-оранжевый цвет.](/assets/images/help/security/advisory-start-a-temporary-private-fork-button.png)\n\nСледующие действия зависят от действий, выполняемых ответственный за репозиторий. См [. раздел AUTOTITLE](/ru/code-security/security-advisories/guidance-on-reporting-and-writing-information-about-vulnerabilities/managing-privately-reported-security-vulnerabilities)."}