脆弱性を見つけた時のレポート方法について
2015年8月6日 at 13:25
concrete5 は、オープンソースのソフトウエアです。
セキュリティについては、日々、堅牢なソフトにすべく開発が進められていますが、しかし脆弱性が出てこないとも限りません。
その際、脆弱性を発見していただいた方は、HackerOne というサービスや、お問い合わせフォームから、お問い合わせいただくことになっています。
半年ほど前に、こちらのフォーラムの「バグ情報」スレにて、
脆弱性の報告方法についてのルールを投稿しました。
http://concrete5-japan.org/community/forums/bug/post-8318/
そろそろ、フォーラムの一投稿から、/about/ セクションのページとかに格上げしようかなと思います。
■ concrete5-japan.org の脆弱性の報告
また、そういえば、本公式サイト
http://concrete5-japan.org/
において、脆弱性が発見された時の明確なルールを決めていませんでした。
基本的にお問い合わせフォームからメッセージいただくほうがいいかなと思います。