Qualquer pessoa com permissões de administrador em um repositório pode criar uma consultoria de segurança.
Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.
Criar uma consultoria de segurança
- No GitHub, navegue até a página principal do repositório.
- Under your repository name, click Security.
- In the left sidebar, click Security advisories.
- Clique em Novo rascunho de consultoria de segurança.
- Digite um título para sua consultoria de segurança.
- Type the details about the security vulnerability that the security advisory addresses.
- Digite a descrição da vulnerabilidade de segurança.
- Click Create security advisory.
Próximas etapas
- Faça um comentário sobre o rascunho da consultoria de segurança para discutir a vulnerabilidade com sua equipe.
- Adicione colaboradores à consultora de segurança. Para obter mais informações, consulte "Adicionar um colaborador a uma consultoria de segurança".
- Colaborar de modo particular com a correção da vulnerabilidade em uma bifurcação privada temporária. Para obter mais informações, consulte "Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança".
- Adicione indivíduos que deveriam receber crédito por contribuírem para a consultoria de segurança. Para obter mais informações, consulte "Editar um consultor de segurança".
- Publish the security advisory to notify your community of the security vulnerability. For more information, see "Publishing a security advisory."