# セキュリティ開示手続き

# バグの報告

Vuetifyのチームとコミュニティは、Vuetifyのすべてのセキュリティ上のバグを真剣に受け止めています。 皆様のご努力と責任ある情報開示に感謝し、皆様のご協力を感謝いたします。

セキュリティ上の問題を報告するには、 security@vuetifyjs.com までメールし、件名に “SECURITY” という単語を含めてください。

Vuetifyチームは、レポートを処理する次のステップを示す返信をします。 レポートへの最初の返信後、セキュリティチームは修正と完全なアナウンスに向けた進捗状況をお知らせし、追加情報やガイダンスを求めることがあります。

サードパーティ製モジュールのセキュリティバグは、モジュールの保守担当者またはチームに報告します。 Node Security Project から脆弱性を報告することもできます。

# 情報開示方針

セキュリティチームはセキュリティバグレポートを受け取ると、それをプライマリハンドラに割り当てます。 この担当者は、次の手順を含む修正およびリリースプロセスを調整します:

• 問題を確認し、影響を受けるバージョンを特定します。
• コードを監査して、同様の潜在的な問題を見つけます。
• メンテナンス中のすべてのリリースに対する修正を準備します。これらの修正は、できるだけ早くnpmにリリースされます。

# 本ポリシーに関するコメント

このプロセスを改善する方法について提案がある場合は、 issue creatorを使用してプルリクエストを送信してください。