Güvenlik

Burada Ruby’nin güvenlik ile ilgili konuları hakkında bilgi bulacaksınız.

Güvenlik Açıklarını Bildirme

Ruby programlama dilindeki güvenlik açıkları HackerOne’daki ödül programı sayfamız yoluyla bildirilmelidir. Lütfen bir sorun bildirmeden önce programımızın kapsamı hakkında özel ayrıntıları okuduğunuza emin olun. Geçerli bildirilen problemler düzeltmelerden sonra yayınlanacaktır.

Websitelerimizden birini etkileyen bir sorun bulduysanız, lütfen bunu GitHub aracılığıyla bildirin.

Belirli bir Ruby gem’ini etkileyen bir sorun bulduysanız, RubyGems.org’daki talimatları takip edin.

Eğer HackerOne dışında güvenlik ekibi ile doğrudan temasa geçmeye ihtiyacınız varsa, özel bir e-posta listesi olan security@ruby-lang.org’a (PGP genel anahtarı) e-posta gönderebilirsiniz.

E-posta listesinin üyeleri Ruby’yi sağlayan kişilerdir (Ruby işleyicileri ve diğer Ruby gerçeklemelerinin sahipleri, dağıtıcılar, PaaS platformcuları). Üyeler bireysel kişiler olmalıdır, e-posta listelerine izin verilmez.

Bilinen sorunlar

See the English page for a complete and up-to-date list of security vulnerabilities. The following list only includes the as yet translated security announcements, it might be incomplete or outdated.

İşte son sorunlar:

Daha fazla bilindik sorun: