のえる @noellabo@fedibird.com
Public

Mastodonのセキュリティインシデントを発見した場合、報告すべき窓口はこちらです。
github.com/mastodon/mastodon/s

Misskeyのセキュリティインシデントを発見した場合、報告すべき窓口はこちらです。
github.com/misskey-dev/misskey

それぞれ説明とあわせて、報告フォームへのリンクがありますので、そちらでご報告ください。

なお、MastodonもMisskeyも、サーバの設置者がソフトウェアに改造を加えている場合があります。

あるいは、別の名前がついて広く配布されているフォークを利用している場合もあります。

問題・原因が本家にあるのか、フォークやサーバ毎の改造にあるのか、通常は利用者にはわかりません。

どこに報告したら良いでしょうか?

判断がつかない場合は、サーバの管理者に報告するのが良いと思います。

サーバの管理者としては、利用者に対し報告窓口をあらかじめ案内しておくことが重要になります。

Fedibirdについては、何らかの方法で私に伝えていただければOKです。ミンナニナイショダヨ

Build software better, together

GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.

github.com · GitHub

のえる @noellabo@fedibird.com
Public

実は、先日Pixelfedにも特大のヤツが発生しています。PeerTubeも何かあったようで、各サーバが最新版を適用するのを待っているところです。

こういうことは日々発生していますので、問題の有無もさることながら、その対応状況をみて評価してください。

各サーバ毎に事情は異なりますが、まったく更新されている様子のないサーバは切り離しやむなし、ということもありますので、

自分で設置している人はマメに更新チェックをお願いします。

人のサーバに間借りしている場合は、メンテナンス状況をチェック、といったところです。

とりあえずバージョンで見るのが簡単ではありますが、バージョン番号を変えずに対策されている場合もありますので、管理者の報告などを参照してください。

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://fedibird.com/users/noellabo/statuses/114305636935765991 on your instance and quote it. (Note that quoting is not supported in Mastodon.)