Si vous êtes le responsable d'un paquet qui est dans l'archive Debian, veuillez considérer de regarder le code vous-même.
La disponibilité du code source des outils d'audit peut faciliter ce processus de manière significative. Même si vous n'avez pas le temps de mener un audit minutieux vous-même, vous pouvez trouver des zones qui sont potentiellement problématiques.
Si vous avez besoin d'aide, veuillez rejoindre la liste de diffusion de debian-audit et demander à un volontaire qu'il regarde votre paquet.
Dans le fait d'être un responsable réactif, il y a aussi le fait d'avoir un ½il sur les sorties des nouvelles versions du code original. Si le journal des changements mentionne un problème de sécurité, vous devriez tester si la version dans la distribution stable est vulnérable.
Si la version disponible dans la distribution stable est vulnérable, il faut alors contacter l'équipe de sécurité (comme décrit dans la FAQ de l'équipe de sécurité).