セキュリティ

私たちの製品にセキュリティ上の脆弱性がないよう、最善を尽くしています。脆弱性をもたらすリスクを減らすために、以下のベストプラクティスに従うことができます。

• 最新のKotlinリリースを常に使用してください。セキュリティ目的のため、Maven Central で公開されているリリースは、以下のPGPキーで署名されています。

  • Key ID: [email protected]
  • Fingerprint: 2FBA 29D0 8D2E 25EE 84C1 32C3 0729 A0AF F899 9A87
  • Key size: RSA 3072

• アプリケーションの依存関係の最新バージョンを使用してください。特定の依存関係のバージョンを使用する必要がある場合は、新しいセキュリティ脆弱性が発見されていないか定期的に確認してください。GitHubのガイドライン に従うか、CVEベース で既知の脆弱性を参照できます。

皆様が見つけたセキュリティ上の問題について、ぜひお知らせください。心より感謝いたします。Kotlinで発見した脆弱性を報告するには、当社のイシュートラッカー に直接メッセージを投稿するか、メール を送信してください。

当社の責任ある開示プロセスがどのように機能するかについての詳細は、JetBrains Coordinated Disclosure Policy をご確認ください。