Skip to content

Security: nvdajp/nvdajp

security.md

セキュリティ問題の報告

セキュリティ脆弱性の報告は GitHub の公開 issues, discussions や NVDA 日本語チームのメーリングリストで行わないでください。 NVDA日本語版については、メールの題名を「脆弱性の報告」として https://www.nvda.jp/contact に報告してください。 NVDA本家版については info@nvaccess.org に英語で報告してください。

脆弱性の報告については3営業日以内に返信します。 返信が届かない場合は再度ご連絡ください。

問題の性質と範囲をよりよく理解するために、なるべく以下の情報を含めてください。 ご報告をより迅速に検討するのに役立ちます。

  • 問題の種類(サービス拒否、特権エスカレーションなど)
  • 影響を受けるソースコードの場所(タグ/ブランチ/コミットまたはURL)
  • 問題を再現するために必要な特別な設定
  • 問題を再現するための具体的な操作の手順
  • 概念実証または(可能な場合)脆弱性実証コード
  • 問題の影響(攻撃者が問題を悪用して達成できることを含む)
  • 問題を軽減するための潜在的な回避策
  • 問題によって引き起こされる妥協の指標

NVDA で扱われるセキュリティ問題の例は NVDA日本語版 および NVDA本家版 GitHub セキュリティ勧告のページにあります。