Open DUMP Viewer for Oracle database プロジェクトでは、セキュリティを重視しています。 脆弱性を発見された場合は、以下の手順に従ってご報告ください。
| バージョン | サポート状況 |
|---|---|
| 最新リリース | サポート対象 |
| それ以前 | サポート対象外 |
最新バージョンは Releases ページで確認できます。
重要: セキュリティ脆弱性を GitHub Issues で公開しないでください。
メール: inquiry@ta-yan.ai
| 項目 | 内容 |
|---|---|
| 概要 | 脆弱性の簡潔な説明 |
| 再現手順 | 脆弱性を再現するための具体的な手順 |
| 影響範囲 | 影響を受けるバージョン・環境 |
| 深刻度 | ご自身の評価(低・中・高・緊急) |
| 補足 | スクリーンショット、PoC コードなど(任意) |
1. 報告受領 → 3営業日以内に受領確認を返信
2. 調査・評価 → 脆弱性の影響範囲と深刻度を評価
3. 修正開発 → パッチの開発・テスト
4. リリース → 修正版のリリースとセキュリティアドバイザリの公開
5. 報告者への通知 → 修正完了の連絡
以下のような脆弱性の報告を歓迎します:
- .dmp ファイル解析時のバッファオーバーフロー
- メモリリークによるサービス拒否 (DoS)
- ライセンス認証メカニズムの回避
- 入力値の不正処理による意図しない動作
- 依存ライブラリの既知の脆弱性
以下は本ポリシーの対象外です:
- ソーシャルエンジニアリング攻撃
- 物理的アクセスを必要とする攻撃
- サポート対象外バージョンの脆弱性
- 理論上のみの脆弱性(実証のないもの)
セキュリティ脆弱性を責任ある方法で報告してくださった方には、 修正リリース時のセキュリティアドバイザリにてクレジットを記載いたします (報告者のご希望に応じます)。
YANAI Taketo
inquiry@ta-yan.ai