Weblate の問題の報告

Weblate の 課題管理ツール は GitHub で管理しています。

Weblate の問題の報告や、改善の提案を歓迎します。問題の報告が快適にできるように様々なテンプレートを用意しています。

Weblate のセキュリティ上の問題を発見したときは、下記の セキュリティ問題の報告 のセクションを確認してください。

バグ レポートまたは機能要求についてよくわからない場合は、Weblate についての議論 を試してみてください。

セキュリティ問題の報告

Weblate の開発チームは、セキュリティ関連の問題を責任を持って報告し、開示することに全力で取り組んでいます。私たちは、Weblate にタイムリーなセキュリティ更新を提供することを目的としたポリシーを採用し、それに従っています。

Weblate の通常のバグのほとんどは、公開済みの GitHub 課題管理ツール で報告していますが、セキュリティ問題は機密性が高いため、この形式で公開報告しないようにお願いします。

代わりに、Weblate でセキュリティに関する問題を発見した場合、security@weblate.orgGitHub、または HackerOne を使用して、問題の説明を送信してください。

セキュリティ チームのメンバーが 48 時間以内に返信し、その対応に基づいて、さらなるフォローアップ メールが届くこともあります。

注釈

暗号化したレポートの送信

If you want to send an encrypted email (optional), please use the public key for michal@weblate.org with ID 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. This public key is available on the most commonly used key servers, and from Keybase.

ヒント

Weblate は、多くの点でサード パーティのコンポーネントに依存しています。このコンポーネントで一般的に影響する脆弱性を発見した場合は、それぞれのプロジェクトに直接報告してください。

依存するプログラム例: