Keamanan

Di sini Anda akan menemukan informasi terkait isu-isu keamanan dari Ruby.

Melaporkan Kerentanan Keamanan

Kerentanan keamanan pada bahasa pemrograman Ruby harus dilaporkan melalui halaman bounty program di HackerOne. Mohon pastikan Anda membaca detail khusus seputar ruang lingkup dari program kami sebelum melaporkan sebuah isu. Masalah sah yang dilaporkan akan dipublikasikan setelah perbaikan.

Jika Anda menemukan sebuah isu yang memengaruhi salah satu laman kami, mohon laporkan melalui GitHub.

Jika Anda menemukan sebuah isu mengenai Ruby gem tertentu, ikuti instruksi pada RubyGems.org.

Jika Anda perlu terhubung dengan tim keamanan secara langsung di luar HackerOne, Anda dapat mengirim surel ke security@ruby-lang.org (PGP public key), yang merupakan mailing list pribadi.

Anggota dari mailing list adalah orang-orang yang merawat Ruby (Ruby committers dan author dari implementasi Ruby lainnya, distributor, dan PaaS platformer).

Isu-isu yang diketahui

Berikut adalah isu-isu terkini:

Untuk isu-isu sebelumnya lihat halaman bahasa Inggris.