Weblate の問題の報告¶
Weblate の 課題管理ツール は GitHub で管理しています。
Weblate の問題の報告や、改善の提案を歓迎します。問題の報告が快適にできるように様々なテンプレートを用意しています。
Weblate のセキュリティ上の問題を発見したときは、下記の セキュリティ問題の報告 のセクションを確認してください。
バグ レポートまたは機能要求についてよくわからない場合は、Weblate についての議論 を試してみてください。
セキュリティ問題の報告¶
Weblate の開発チームは、セキュリティ関連の問題を責任を持って報告し、開示することに全力で取り組んでいます。私たちは、Weblate にタイムリーなセキュリティ更新を提供することを目的としたポリシーを採用し、それに従っています。
Weblate の通常のバグのほとんどは、公開済みの GitHub 課題管理ツール で報告していますが、セキュリティ問題は機密性が高いため、この形式で公開報告しないようにお願いします。
代わりに、Weblate でセキュリティに関する問題を発見した場合、security@weblate.org、GitHub、または HackerOne を使用して、問題の説明を送信してください。
セキュリティ チームのメンバーが 48 時間以内に返信し、その対応に基づいて、さらなるフォローアップ メールが届くこともあります。
注釈
暗号化したレポートの送信
暗号化されたメール(オプション)を送信する場合は、ID が 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D
である michal@weblate.org の公開鍵を使用してください。この公開鍵は、最も一般的に使用されている鍵サーバーおよび Keybase から入手できます。
ヒント
Weblate は、多くの点でサード パーティのコンポーネントに依存しています。このコンポーネントで一般的に影響する脆弱性を発見した場合は、それぞれのプロジェクトに直接報告してください。
依存するプログラム例: