Gracias por ayudar a que GitHub sea seguro para todos.
GitHub se toma muy en serio la seguridad de nuestros productos y servicios de software, incluidos todos los repositorios de código fuente abierto administrados a través de nuestras organizaciones de GitHub, como GitHub.
A pesar de que los repositorios de código abierto están fuera del alcance de nuestro programa de recompensas por errores y, por lo tanto, no son elegibles para las recompensas de recompensas, nos aseguraremos de que su hallazgo sea aprobado. junto con los mantenedores apropiados para la remediación.
Si cree que ha encontrado una vulnerabilidad de seguridad en cualquier repositorio propiedad de GitHub, infórmenos a través de la divulgación coordinada.
Por favor, no informe vulnerabilidades de seguridad a través de problemas públicos de GitHub, debates o solicitudes de incorporación de cambios.
En su lugar, envíe un correo electrónico a opensource-security[@]github.com.
Incluya tanta información como pueda de la lista a continuación para ayudarnos a comprender mejor y resolver el problema:
- El tipo de problema (por ejemplo, desbordamiento de búfer, inyección SQL o secuencias de comandos entre sitios)
- Rutas completas de los archivos de origen relacionados con la manifestación del problema
- La ubicación del código fuente afectado (etiqueta/sucursal/confirmación o URL directa)
- Cualquier configuración especial requerida para reproducir el problema
- Instrucciones paso a paso para reproducir el problema
- Prueba de concepto o código de explotación (si es posible)
- Impacto del problema, incluida la forma en que un atacante podría explotar el problema
Esta información nos ayudará a clasificar su informe más rápidamente.
Consulte Política de puerto seguro de GitHub