セキュリティ問題の報告

Symfony2 でセキュリティに関する問題を発見された場合は、メーリングリストやバグトラッカーへ送信するのではなく、security [at] symfony-project.com宛にメールでご連絡ください。このアドレス宛に送信されたメールは、Symfony コアチームの非公開メーリングリストへ転送されます。

各レポートごとに、脆弱性を確認します。脆弱性として確認された場合は、コアチームにて次のステップで解決に向けて作業します。

1. 報告者へ確認を送信します。
2. パッチを作成します。
3. 脆弱性と想定される攻撃手法、影響のあるアプリケーションへのパッチの適用方法やアップグレード方法を説明する記事を作成します。
4. メンテナンス期間中のすべてのバージョンの Symfony に対してパッチを適用します。
5. Symfony 公式ブログで作成した記事を公開します。

Note

パッチを作成している段階では、脆弱性に関する情報を一般公開しないようにしてください。

< パッチの投稿 Symfony2 のテストを実行する >

• → 公式英語ドキュメント
• → 原文コミット履歴
• → 翻訳コミット履歴

翻訳の不備などは、お気軽にコメント欄にてご指摘ください。