Si es el mantenedor de un paquete que está en el archivo de Debian, puede plantearse echar un vistazo al código.
La disponibilidad de herramientas de auditoría de código fuente puede facilitar este proceso de forma significativa. Aunque no tenga el tiempo suficiente para hacer una auditoría completa, puede hacerla sobre las áreas potencialmente más problemáticas.
Si necesita asistencia, puede apuntarse a la lista de correo debian-audit y pedir ayuda para que un voluntario se ocupe de su paquete.
Como parte de su trabajo de mantenedor responsable, también debería echar una ojeada a las versiones nuevas que publique el autor del paquete. Si en el registro de cambios se menciona algún problema de seguridad, debería intentar descubrir si hay una versión vulnerable del código en la distribución estable.
Si descubre que hay una versión vulnerable en la distribución estable, haga el favor de ponerse en contacto con el equipo de seguridad, tal y como se describe en las preguntas frecuentes del equipo de seguridad.