¿Cómo debería un proyecto de código abierto con un repositorio público manejar mejor las solicitudes de extracción (RP) que abordan vulnerabilidades de seguridad informadas de forma segura pero aún no divulgadas públicamente? Estoy involucrado en un proyecto de código abierto con varios cientos de...
22
¿Cuál es la mejor práctica para manejar las relaciones públicas que abordan las vulnerabilidades de seguridad en el repositorio público?