SECURITY.md

   1 # Security Policy
   2
   3 ## Reporting a Vulnerability
   4
   5 If you have any security concern, contact <matz@ruby.or.jp>.
   6
   7 ## Scope
   8
   9 We consider the following issues as vulnerabilities:
  10
  11 - Remote code execution
  12 - Crash caused by a valid Ruby script
  13
  14 We _don't_ consider the following issues as vulnerabilities:
  15
  16 - Runtime C undefined behavior (including integer overflow)
  17 - Crash caused by misused API
  18 - Crash caused by modified compiled binary
  19 - ASAN/Valgrind warning for too big memory allocation
  20   mruby assumes `malloc(3)` returns `NULL` for too big allocations