La codebase DEBE tener un tracker o rastreador de problemas público que acepte sugerencias de cualquier persona.
La codebase DEBE incluir instrucciones sobre cómo informar privadamente de los problemas de seguridad para su divulgación responsable.
La documentación DEBE enlazar tanto con el rastreador de problemas público como con los cambios enviados a la codebase, por ejemplo en un archivo README.
La codebase DEBE tener canales de comunicación para usuarios y desarrolladores, por ejemplo, listas de correo electrónico.
La documentación DEBERÍA incluir instrucciones sobre cómo informar de problemas potencialmente sensibles a la seguridad en un canal cerrado.
Por qué es importante
Permite a los usuarios solucionar problemas y añadir funciones a la codebase compartida, lo que da lugar a un software mejor, más fiable y con más funciones.
Permite la adopción colaborativa de la infraestructura digital compartida.
Ayuda a los usuarios a decidirse por una codebase en lugar de otra.
Qué no hace
Garantizar que otros reutilicen la codebase.
Cómo probar o hacer tests
Hay un issue tracker o rastreador de problemas público.
Es posible participar en una discusión con otros usuarios sobre el software.
Responsables de políticas y legislaciones: qué necesitan hacer
Hacer seguimiento a los problemas de políticas en la codebase, para que un experto externo en políticas pertinentes pueda ofrecer ayuda.
Profesionales de la dirección de equipos: qué necesitan hacer
Hacer un seguimiento de los problemas de gestión en la codebase, para que los gestores externos con experiencia relevante puedan ayudar de forma voluntaria.
Apoyar a sus responsables políticos, desarrolladores y diseñadores experimentados para que sigan contribuyendo a la codebase durante el mayor tiempo posible.
Profesionales del desarrollo de software y diseño: qué necesitan hacer
Responder con prontitud a las solicitudes.
Mantener a la dirección informada del tiempo y los recursos que necesita para apoyar a otros colaboradores.