Weblate の問題の報告

Weblate の 課題管理ツール は GitHub で管理しています。

Weblate の問題の報告や、改善の提案を歓迎します。問題の報告が快適にできるように様々なテンプレートを用意しています。

Weblate のセキュリティ上の問題を発見したときは、下記の セキュリティ問題の報告 のセクションを確認してください。

バグ レポートまたは機能要求についてよくわからない場合は、Weblate についての議論 を試してみてください。

セキュリティ問題の報告

Weblate の開発チームは、セキュリティ関連の問題を責任を持って報告し、開示することに全力で取り組んでいます。私たちは、Weblate にタイムリーなセキュリティ更新を提供することを目的としたポリシーを採用し、それに従っています。

Weblate の通常のバグのほとんどは、公開済みの GitHub 課題管理ツール で報告していますが、セキュリティ問題は機密性が高いため、この形式で公開報告しないようにお願いします。

代わりに、Weblate でセキュリティに関する問題を発見した場合、security@weblate.orgGitHub、または HackerOne を使用して、問題の説明を送信してください。

セキュリティ チームのメンバーが 48 時間以内に返信し、その対応に基づいて、さらなるフォローアップ メールが届くこともあります。

注釈

暗号化したレポートの送信

暗号化されたメール(オプション)を送信する場合は、ID が 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D である michal@weblate.org の公開鍵を使用してください。この公開鍵は、最も一般的に使用されている鍵サーバーおよび Keybase から入手できます。

ヒント

Weblate は、多くの点でサード パーティのコンポーネントに依存しています。このコンポーネントで一般的に影響する脆弱性を発見した場合は、それぞれのプロジェクトに直接報告してください。

依存するプログラム例: