https://www.ruby-lang.org/en/security/ にある通り、Ruby の言語としての脆弱性の報告先として今までは pgp 暗号化したメールによる受付のみだったものを HackerOne というセキュリティ問題に特化した Issue Tracker でも受け付けるようにした上で、今後はそちらをメインにすることにした。
HackerOne 軽く使い始めた感じだと以下のような機能がセキュリティを扱うのに便利
組織によっては pgp 暗号化したメールでしか報告をしないというところもあったりするので、その辺は残しているので変わらないといえば変わらないけど、ハンドリングする側としては割と楽になった感じはする。