Наши приложения использует ASP.NET Core Runtime как инфраструктурный компонент, устанавливаемый и обновляемый не зависимо от обновлений нашего приложения.
Корпорация Майкрософт выпускает обновления данного фреймворка регулярно, практически каждый месяц. В данные обновления кроме исправления обычных ошибок включаются исправления различных уязвимостей.
В случае использования широко распространенных в мире ОС, таких как Windows, Alpine, Debian, Fedora, Ubuntu (список есть здесь https://github.com/dotnet/core/blob/main/linux.md) установка обновлений выполняется из официального репозитория ОС в соответствии с их опубликованной политикой.

Нам бы хотелось узнать официальную политику обновления пакетов .NET, включаемых в репозитории Альт Линукс.
Т.е. практическая область вопроса такая, если наше приложение (сертифицированное ФСТЭК) крутится на Альт Сервере, где есть инфраструктурный компоненты ASP.NET Core Runtime, и появляется уязвимость (критическая или высокая) в Net Core, выходит ее исправление, то как быстро она попадет в дистрибутив Альта и, что для этого надо сделать (сами отслеживаете или нужна заявка от нас?).