Identifica la vulnerabilidad: Antes de reportar una vulnerabilidad, asegúrate de que realmente sea una vulnerabilidad y no solo un problema menor. Comprueba si la vulnerabilidad está relacionada con la seguridad y si puede ser explotada de alguna manera para causar daño o comprometer la integridad del sistema.

Comprueba si ya está reportada: Antes de crear un nuevo informe, busca en los problemas existentes del proyecto para ver si alguien más ya ha reportado la vulnerabilidad. Si es así, puedes agregar comentarios adicionales o detalles si tienes alguna información adicional.

Prepara la información necesaria: Para ayudar al equipo de desarrollo a comprender y abordar la vulnerabilidad, proporciona la mayor cantidad de información posible. Esto puede incluir una descripción detallada de la vulnerabilidad, cómo se descubrió, qué impacto tiene y posiblemente cómo mitigarla. También es útil proporcionar código de ejemplo o capturas de pantalla si es relevante.

Crea un nuevo informe de problema (issue): Ve al repositorio del proyecto en GitHub y crea un nuevo informe de problema. Describe la vulnerabilidad de manera clara y concisa en el título y proporciona todos los detalles relevantes en el cuerpo del informe.

Etiqueta el informe de problema adecuadamente: Para que el equipo de desarrollo pueda identificar rápidamente la gravedad y el tipo de problema, utiliza etiquetas adecuadas para etiquetar el informe de problema. Por ejemplo, puedes etiquetarlo como "security" o "vulnerability".

Mantén la comunicación abierta: Una vez que hayas creado el informe de problema, estate preparado para responder a cualquier pregunta adicional que el equipo de desarrollo pueda tener y colaborar con ellos en la resolución de la vulnerabilidad.