This is a live mirror of the Perl 5 development currently hosted at
Add GitHub security template
authorNicolas R <>
Sun, 20 Oct 2019 15:25:48 +0000 (17:25 +0200)
committerTodd Rinaldo <>
Sun, 20 Oct 2019 15:50:00 +0000 (17:50 +0200)
Add a file, so GitHub will
show a 'Report a security vulnerability' pointing
to the Policy when trying to create one issue.

MANIFEST [new file with mode: 0644]

index 7e00f57..091c41b 100644 (file)
@@ -5356,6 +5356,7 @@                 Perl for Traditional Chinese (in Big5)
 README.vms                     Notes about installing the VMS port
 README.vos                     Perl notes for Stratus VOS
 README.win32                   Perl notes for Windows                    Add Security Policy for GitHub
 reentr.c                       Reentrant interfaces
 reentr.h                       Reentrant interfaces
 regcharclass.h                 Generated by regen/
diff --git a/ b/
new file mode 100644 (file)
index 0000000..856dbce
--- /dev/null
@@ -0,0 +1,13 @@
+# Security Policy
+## Reporting a Vulnerability
+If you believe you have found a security vulnerability in Perl, please email the details to
+This creates a new Request Tracker ticket in a special queue which isn't initially publicly accessible. The email will also be copied to a closed subscription unarchived mailing list which includes all the core committers, who will be able to help assess the impact of issues, figure out a resolution, and help co-ordinate the release of patches to mitigate or fix the problem across all platforms on which Perl is supported. Please only use this address for security issues in the Perl core, not for modules independently distributed on CPAN.
+When sending an initial request to the security email address, please don't Cc any other parties, because if they reply to all, the reply will generate yet another new ticket. Once you have received an initial reply with a [perl #NNNNNN] ticket number in the headline, it's okay to Cc subsequent replies to third parties: all emails to the perl5-security-report address with the ticket number in the subject line will be added to the ticket; without it, a new ticket will be created.
+## PerlSec
+Read more at