Cualquier usuario con permisos de administrador puede crear un aviso de seguridad.
Nota: Si eres un investigador de seguridad, debes contactar directamente a los mantenedores para pedirles que creen asesorías de seguridad o que emitan CVEs en tu nombre en los repositorios que no administras.
Crear una asesoría de seguridad
- En GitHub, visita la página principal del repositorio.
- Debajo de tu nombre de repositorio, da clic en Seguridad.
- En la barra lateral izquierda, haga clic en Security advisories (Avisos de seguridad).
- Da clic en Nuevo borrador de asesoría de seguridad.
- Escribe un título para tu aviso de seguridad.
- Teclea los detalles de la vulnerabilidad de seguridad que está tratando la asesoría de seguridad.
- Escribe una descripción de la vulnerabilidad de seguridad.
- Da clic en Crear asesoría de seguridad".
Pasos siguientes
- Comentar en el borrador de asesoría de seguridad para debatir sobre la vulnerabilidad con tu equipo.
- Añadir colaboradores a la asesoría de seguridad. Para obtener más información, consulta la sección "Añadir un colaborador a la asesoría de seguridad".
- Colaborar en privado para solucionar la vulnerabilidad en una bifurcación privada temporaria. Para obtener más información, consulta "Colaborar en una bifurcación privada temporaria para resolver una vulnerabilidad de seguridad".
- Agregar individuos que deberían recibir crédito por contribuir con la asesoría de seguridad. Para obtener más información, consulta la sección " Editar una asesoría de seguridad".
- Publicar la asesoría de seguridad para notificar a tu comunidad sobre la vulnerabilidad de seguridad en cuestión. Para obtener más información, consulta la sección "Publicar una asesoría de seguridad".