GITHUB에 공개된 project 취약점 CVE request PROCESS

github는 개인적으로 CVE를 발급,퍼블리시하기에 가장 좋은 CNA라고 생각한다.

github에 공개된 repo에 security.md가 활성화 되어 있다면, 아래 기능을 이용할 수 있다.

 

*활성화 안된 경우

Suggest a policy 를 진행한 후, 주인이 승인하면 아래 기능을 이용할 수 있다.

 

아래와 같이 보인다면, 이미 security.md가 활성화 된 것이다.

 

report a vulnerability 를 누르면 취약점 설명란이 나타난다.

취약점에 대한 자세한 내용을 기술한 후 Submit report를 눌러서 마친다.

 

 

매우 빠른 시일내에 CVE publish 까지 진행된다.

( 대부분 1주일 이내, 빠르면 2일 이내 )

 

github profile에도 노출된다.

(개수가 엄청 늦게 업데이트되는 버그가 있다)