セキュリティは深刻な問題であり、世界中のiDempiereコミュニティを守るために、責任を持って脆弱性を報告、修正、公開するアプローチを望んでいます。
もし、iDempiereの脆弱性を発見した場合は、公開前に段階的な公開アプローチに従っていただければ幸いです。
段階的開示の目的は、合理的なメンテナンスウィンドウ内でアップグレードの機会を提供し、急ぎの行動や運用上の不安を最小限に抑えることです。
iDempiereの脆弱性を発見された場合は、次のメールアドレスまでご連絡ください。: security at idempiere dot com
報告書に記載する情報は、以下の通りです。:
- 詳細情報が完全に記述されている
- 脆弱性の再現方法
- 脆弱性がどのような影響を与えるか
- その他、検証に役立つと思われる詳細があれば、ご記入ください。
- iDempiereのセキュリティチームとの間で、脆弱性の開示に関する調整が必要な場合は、以下のようにしてください。
このメールアドレスに送信されたすべての脆弱性レポートは公知とみなされ、脆弱性管理プロセスのトリガーとなります。
