セキュリティ

Ruby のセキュリティ問題に関連する情報を紹介します。

セキュリティ問題の報告窓口

Ruby のセキュリティに関する問題の報告は、HackerOne へ issue を登録することによって行えます。 報告の際には、該当ページに記されている取り扱われる問題の範囲について、よく確認してください。 報告された内容については、それが確認され、対策が講じられた後に、一般に公開されます。

また、何らかの理由で HackerOne を使えないあるいは使いたくない場合は、security@ruby-lang.org (PGP 公開鍵) でも報告を受け付けています。 security@ruby-lang.org は非公開 ML で、報告された問題が確認され、対策が講じられた後に、問題が一般に公開されます。

このメーリングリストのメンバーは Ruby を提供している人々 (Ruby コミッタやその他 Ruby 処理系の作者、ディストリビュータ、PaaS プラットフォーム提供者など) です。 メンバーは必ず個人である必要があり、メーリングリストは許可されておりません。

既知のセキュリティ問題

新しいものから順に並べています。