ホーム > フォーラム > 開発 > コア開発 > 脆弱性の報告方法

脆弱性の報告方法
投稿者: puchi | 投稿日時: 2007/3/30 21:06 | 閲覧: 6443回
puchi
puchi です。

脆弱性と思われるコードを発見した場合の報告手順は、決まっていましたっけ?
sourceforgeで報告は、まずいですよね?特定のコアメンバーにPMもどうかと思いますし。

#ちなみに、左のXOOPSリンクというブロックのバグ情報のリンク先がおかしいような気がします。

コメント(1)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: 脆弱性の報告方法 
投稿者: minahito | 投稿日時: 2007/3/31 12:05
minahito
これ、ちょっと考えなければいけませんね。

引用:
puchiさんは書きました:
sourceforgeで報告は、まずいですよね?特定のコアメンバーにPMもどうかと思いますし。


特定のメンバーというのは基本的に連絡性がよくない(忙しいと簡単に長期離脱状態になる)ので、一投で複数の開発者に連絡がいく仕組みが必要そうですね...

どっかの転送用のフリーメールを取って(gmailとか)、sf.netの管理用共有アカウントと結びつけて .net のメンバに登録...とかでしょうか? cube_security at users.sourceforge.net 宛、みたいな感じで...

# sf.net に怒られるだろうか;;

引用:
puchiさんは書きました:
#ちなみに、左のXOOPSリンクというブロックのバグ情報のリンク先がおかしいような気がします。


あ、ほんとですね。あとで見てみます。

    投票(0)

    新しいものから | 古いものから | RSS feed
     
    To Top