安全

在这里你可以找到与 Ruby 安全问题相关的信息。

报告安全漏洞

有关于 Ruby 的安全问题可以通过 HackerOne 悬赏项目 进行提交。请确保在提交问题前仔细阅读我们项目上的详细信息。问题在被修复后会被公开。

如果你找到了一个有关于 Ruby 官方网站的问题,请通过 GitHub 进行提交。

如果你找到了某个特定的 Ruby gem 的问题,请参考 RubyGems.org 介绍页 上的操作进行提交。

如果你需要直接接触我们的安全团队,而不是通过 HackerOne 网站的话,请发送电子邮件到 security@ruby-lang.org(PGP 公钥)。这是个私密邮件列表,报告的问题经修正之后才会公开。

这个邮件列表的成员是为你提供 Ruby 的人(Ruby 提交者和其他 Ruby 实现的作者,分发人和 PaaS 平台商)。这个邮件列表的成员必须是个人,否则不许加入。

已知漏洞

See the English page for a complete and up-to-date list of security vulnerabilities. The following list only includes the as yet translated security announcements, it might be incomplete or outdated.

以下是最近发现的一些漏洞。

以前发布的关于安全的文章参见英文版网站中的相应页面