安全

在这里,你将找到有关 Ruby 安全问题的信息。

报告安全漏洞

Ruby 编程语言中的安全漏洞应通过我们在 HackerOne 上的漏洞赏金计划页面 报告。请确保在报告问题之前阅读有关我们计划范围的具体细节。任何有效的已报告问题将在修复后发布。

如果您发现影响我们网站的问题,请通过 GitHub 报告,或者您可以查看我们的 Google Groups 获取安全公告。

如果您发现影响特定 Ruby 社区 gem 的问题,请遵循 RubyGems.org 上的说明

要在 HackerOne 之外直接与安全团队联系,您可以发送电子邮件至 [email protected]PGP 公钥),这是一个私人邮件列表。

邮件列表的成员是提供 Ruby 的人员(Ruby 提交者和其他 Ruby 实现的作者、分发者、PaaS 平台提供商)。成员必须是个人,不允许使用邮件列表。

已知问题

以下是最近的问题

更多已知问题