Guide pratique pour la création de rapports de vulnérabilités

Découvrez comment signaler des vulnérabilités et évaluer les paramètres de sécurité d’un référentiel sur GitHub.

Signalement privé d’une vulnérabilité de sécurité

Certains dépôts publics configurent des avis de sécurité afin que tout le monde puisse signaler les failles de sécurité directement et en privé aux chargés de maintenance.

Évaluation des paramètres de sécurité d’un dépôt

Les chercheurs en sécurité peuvent évaluer les paramètres de sécurité d’un dépôt public, suggérer une stratégie de sécurité et signaler une vulnérabilité.