（knightmbの文脈投稿）

ここではほとんどフォーラムでコミュニケーションしているから、最も近いのは、一般に公開されない特別なフォーラムにアクセスできるメンバーグループだろう。Simple Machinesフォーラムはその機能をサポートしているはず？

[Deleted] Quote from: davidonpda on July 29, 2010, 08:17:31 PM

そのアイデアを支持する。より信頼されたメンバーやプログラマーがセキュリティリスクやエクスプロイトを投稿できるだろう。開発者に直接メッセージするのがより良い方法かもしれない。

両方とも機能するが、メンバー用フォーラムの方がノイズを排除できる。そうでないと、皆がニュースで聞いたあらゆる可能性のあることをリード開発者にメッセージすることになり、それが本当にリスクかどうかをフィルタリングするのに時間を取られてしまう。

ちなみに、これらのメーリングリストの重要な機能は、誰でも投稿できるが……「ベンダーセキュリティ」グループのみが投稿を読めることだ。

つまり、実際のセキュリティ問題を持つ外部の人が vendor-sec@myopensourceproject.org に詳細情報を簡単に提供でき、不正な人物が機密情報を読むのを防げる。

へのPMと、非公開フォーラムでの議論が、このフォーラムソフトウェアでできる最善策だろう。

実は、PMで連絡してもらえればそれでうまくいく。修正するのは私だからな。セキュリティ上の脆弱性を見つけた場合は、公開される前に修正できるよう、ぜひ個人的に連絡してほしい。