Jeder, der über Administratorberechtigungen für ein Repository verfügt, kann einen Sicherheitshinweis erstellen.
Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.
Einen Sicherheitshinweis erstellen
- Navigiere in GitHub zur Hauptseite des Repository.
- Klicke unter Deinem Repository-Namen auf Security (Sicherheit).
- Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise).
- Klicke auf New draft security advisory (Entwurf eines neuen Sicherheitshinweises).
- Gib einen Titel für den Sicherheitshinweis ein.
- Gib die Details der Sicherheitslücke ein, die der Sicherheitshinweis adressiert.
- Gib eine Beschreibung der Sicherheitslücke ein.
- Klicke auf Create security advisory (Erstelle Sicherheitshinweis).
Nächste Schritte:
- Du kannst Den Entwurf des Sicherheitshinweises kommentieren, um die Schwachstelle mit Deinem Team zu diskutieren.
- Füge Mitarbeiter zum Sicherheitshinweis hinzu. Weitere Informationen findest Du unter „Einen Mitarbeiter zu einem Sicherheitshinweis hinzufügen.“
- Privat mit anderen zusammenarbeiten, um die Schwachstelle in einem temporären privaten Fork zu beheben. Weitere Informationen findest Du unter „In einem temporären privaten Fork zusammenarbeiten, um eine Sicherheitslücke zu beheben.“
- Add individuals who should receive credit for contributing to the security advisory. Weitere Informationen findest Du unter „Einen Sicherheitshinweis bearbeiten."
- Veröffentliche den Sicherheitshinweis, um Deine Community über die Sicherheitslücke zu informieren. Weitere Informationen findest Du unter „Einen Sicherheitshinweis veröffentlichen."