安全

在这里,您将找到有关 Ruby 安全问题的相关信息。

报告安全漏洞

Ruby 编程语言中的安全漏洞应通过我们的 HackerOne 上的漏洞赏金计划页面 报告。请确保在报告问题之前阅读我们计划范围内的具体细节。任何有效的报告问题将在修复后发布。

如果您发现影响我们网站之一的问题,请通过 GitHub 报告,或者您可以查看我们的 Google Groups 以获取安全公告。

如果您发现影响特定 Ruby 社区 gem 的问题,请遵循 RubyGems.org 上的说明

要直接与 HackerOne 之外的安全团队联系,您可以发送电子邮件至 [email protected] (PGP 公钥),这是一个私人邮件列表。

邮件列表的成员是提供 Ruby 的人(Ruby 提交者和其他 Ruby 实现的作者、分发者、PaaS 平台提供者)。成员必须是个人,邮件列表不允许。

已知问题

以下是最近出现的问题

更多已知问题