Procedimientos para notificar vulnerabilidades

Obtenga información sobre cómo notificar vulnerabilidades y evaluar la configuración de seguridad de un repositorio en GitHub.

Creación de informes privados de una vulnerabilidad de seguridad

Algunos repositorios públicos configuran avisos de seguridad para que cualquier usuario pueda notificar vulnerabilidades de seguridad directamente y de forma privada a los mantenedores.

Evaluación de la configuración de seguridad de un repositorio

Los investigadores de seguridad pueden evaluar la configuración de seguridad de un repositorio público, sugerir una directiva de seguridad y notificar una vulnerabilidad.