A maintainer's guide to vulnerability disclosure: GitHub tools to make it simple
Cet article guide les mainteneurs de projets open source sur la gestion des rapports de vulnérabilités. Il met en avant l'importance de la divulgation coordonnée (CVD) pour protéger les utilisateurs en résolvant les problèmes de sécurité avant qu'ils ne deviennent publics. L'article présente des outils GitHub comme le Reporting Privé de Vulnérabilités (PVR) et les avis de sécurité pour faciliter la collaboration sur les correctifs, tout en conservant la sécurité des discussions. En suivant une série d'étapes claires, les mainteneurs peuvent gérer efficacement les vulnérabilités.
