セキュリティポリシー
サポート対象バージョン
セキュリティアップデートはJekyllの最新のマイナーバージョンと、GitHubページで使用されているバージョン、v3.9.xに適用されます。
| バージョン | サポート対象 |
|---|---|
| 4.2.x |  |
| 3.9.x | |
| < 3.9.x |  |
脆弱性の報告
脆弱性は、次の情報を含むメールをsecurity@jekyllrb.comに送信してお知らせください
- 脆弱性の説明
- 再現手順またはサンプルサイト(Jekyll Security Teamにプライベートリポジトリを共有する)
- ご連絡先
Jekyllセキュリティチームはあなたの申告に対応し、チームによって確認されたかどうかを通知します。修正に取り組んでいる間、秘密保持をお願いします。脆弱性が修正されたことをテストして確認するためのパッチを提供します。
パッチを作成し、それについても送信したい場合は、当社がそれを絶対に使用することは保証できませんが、喜んで検討します。パッチを使用する場合は、コミットの作成者または共同作成者として作者の帰属を認識します。
修正が確認されると、サポート対象のマイナーバージョンのパッチバージョンをリリースし、脆弱性にCVEを割り当てます。リリース投稿でクレジットを受け取ります。
パッチが適用されたバージョンがリリースされたら、秘密保持を要求することはなくなり、脆弱性をどのように発見したかについての詳細をコミュニティと共有することを選択できます。