Ruby のセキュリティ問題に関連する情報を紹介します。 セキュリティ問題の報告窓口 Ruby のセキュリティに関する問題の報告は、HackerOne へ issue を登録することによって行えます。 報告の際には、該当ページに記されている取り扱われる問題の範囲について、よく確認してください。 報告された内容については、それが確認され、対策が講じられた後に、一般に公開されます。 また、何らかの理由で HackerOne を使えないあるいは使いたくない場合は、security@ruby-lang.org (PGP 公開鍵) でも報告を受け付けています。 security@ruby-lang.org は非公開 ML で、報告された問題が確認され、対策が講じられた後に、問題が一般に公開されます。 このメーリングリストのメンバーは Ruby を提供している人々 (Ruby コミッタやその他 Rub