Security issues/ja

From Second Life Wiki
Jump to navigation Jump to search

セカンドライフのセキュリティに関連する案件は以下に説明する手順でリンデンラボに報告してください。修正が提供される以前に、脆弱性の可能性がある事柄が広く世間に知れないようにすることでSecond Lifeを守りましょう。

では、どんな事例がセキュリティ案件と言えるでしょうか? もし下記に示すように、セカンドライフそのもの・住人・住人の所有物などに危険性があるものであれば それは報告するべきエクスプロイトだといえるでしょう:

  • 本人の同意なしにリアルライフの個人情報を公開する
  • 所有物を破壊する
  • 未許可でセカンドライフ/リンデンラボの資源へアクセスできるようにする
  • クライアント、またはサーバーをリモートコントロールできるように侵害する

エクスプロイトを報告する際は可能な限り詳細を提供するようにしてください、使用している環境(Windows XP Service Pack2、Nvidia 6800 を使っているなど)、そして完全な再現方法もお願いします。未知のエクスプロイトが報告されたと確認された場合、リンデンラボは賞金として L$10,000を提供します。セキュリティに関する案件は発見しだいすぐに報告するようにしてください。


事象を報告する

セキュリティに関する事象を報告するには二つの方法があります。

  • jira.secondlife.comのSECプロジェクトに報告する(もっとも望ましい手順です)。必ずSECプロジェクトに報告するようにしてください。 SECプロジェクトはその案件を報告した方とリンデンラボだけが内容を見ることができる特殊なプロジェクトです。
  • security@lindenlab.comにメールする。

注意: SECプロジェクトとセキュリティ用メーリングリストは住民のかたの個人情報やSecond Lifeグリッドなどに関わるセキュリティ・エクスプロイトを報告するための専用窓口です。その他の事柄、アカウントの問題やアカウントのセキュリティに関する要望などはこちらでは処理されません。


その他に: