Per identificare tutti i bugs inerenti alla sicurezza,utilizzate la paginadi ricerca di bugzilla, ed impostate i seguenti campi:

• Component: selezionare "Vulnerabilities"
• Status: impostare questo campo con il tipo di bug che state cercando(es.: bugs chiusi, bugs aperti, etc.)

Questo vi darà una lista di tutti i bugs aperti nel nostro sistema(o almeno quelli correttamente assegnati)

Quando ad un pacchetto è stata applicata una patch, solitamente questi deve essere testato prima di venir contrassegnato come stable per le architetture interessate. Per identificare tutti i bugs dove una architettura necessita di contrassegnare un pacchetto come stable, utilizzare la pagina di ricercae compilare i seguenti campi:

• Component: selezionare "Vulnerabilities"
• Status: impostarlo a "New", "Assigned" o "Reopened" (in questo caso non cercate bugs che sono stati chiusi)
• Email and Numbering: Ognuno dei: "CC list member" dovrebbe essere impostato a: "contains <arch>@gentoo.org"

Quando un pacchetto viene patchato e richiede di essere testato, il Security team metterá in CC gli staff di tutte le principali architetture relative a quel particolare bug e richiederá loro che testino e contrassegnino il package come stable per l'architettura di loro competenza. Quindi, usando il metodo di ricerca descritto precedentemente, potrete vedere facilmente quali bugs richiedono attenzione per un particolare architettura.