ku-ma-me https://blog.hatena.ne.jp/ku-ma-me/ クックパッド開発者ブログ https://techlife.cookpad.com/ こんにちは、技術部の遠藤（@mametter）です。フルタイム Ruby コミッタとして、クックパッドにあたらしく入社しました。よろしくお願いします。 最近、Ruby や RubyGems の脆弱性を発見して、その結果セキュリティリリースにつながるということを経験しました。どういう動機でどのように脆弱性を発見したか、どのように通報したか、などについてまとめてみます。Ruby の脆弱性を見つけたけどどうしよう、という人の参考になれば幸いです。 HackerOne について HackerOne という脆弱性情報の通報と公開のためのプラットフォームをご存知でしょうか。 OSS にとって脆弱性情報の管… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftechlife.cookpad.com%2Fentry%2F2017%2F10%2F04%2F181946" title="Ruby の脆弱性を見つけた話 - クックパッド開発者ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/ku-ma-me/20171004/20171004180721.png Hatena Blog https://hatena.blog 2017-10-04 18:19:46 rich https://techlife.cookpad.com/entry/2017/10/04/181946 1.0 100%