脆弱性の報告方法

提供: iDempiere ja
移動先:案内検索

セキュリティは深刻な問題であり、世界中のiDempiereコミュニティを守るために、責任を持って脆弱性を報告、修正、公開するアプローチを望んでいます。

もし、iDempiereの脆弱性を発見した場合は、公開前に段階的な公開アプローチに従っていただければ幸いです。

段階的開示の目的は、合理的なメンテナンスウィンドウ内でアップグレードの機会を提供し、急ぎの行動や運用上の不安を最小限に抑えることです。

iDempiereの脆弱性を発見された場合は、次のメールアドレスまでご連絡ください。: security at idempiere dot com

報告書に記載する情報は、以下の通りです。:

  • 詳細情報が完全に記述されている
  • 脆弱性の再現方法
  • 脆弱性がどのような影響を与えるか
  • その他、検証に役立つと思われる詳細があれば、ご記入ください。
  • iDempiereのセキュリティチームとの間で、脆弱性の開示に関する調整が必要な場合は、以下のようにしてください。

このメールアドレスに送信されたすべての脆弱性レポートは公知とみなされ、脆弱性管理プロセスのトリガーとなります。

Cookieは私達のサービスを提供するのに役立ちます。このサービスを使用することにより、お客様はCookieの使用に同意するものとします。