From fea560b1c6c48f9623bf8f0b85c8a53f192c1c76 Mon Sep 17 00:00:00 2001
From: Ryusuke SUZUKI <ryusuke@FreeBSD.org>
Date: Tue, 8 Oct 2019 09:07:19 +0000
Subject: [PATCH] - Merge the following from the English version:

	r52906 -> r52958	head/ja_JP.eucJP/htdocs/security/security.xml
---
 ja_JP.eucJP/htdocs/security/security.xml | 43 +++++++++++++++++++++++-
 1 file changed, 42 insertions(+), 1 deletion(-)

diff --git a/ja_JP.eucJP/htdocs/security/security.xml b/ja_JP.eucJP/htdocs/security/security.xml
index 2ec7179c2d..5ea54b53cb 100644
--- a/ja_JP.eucJP/htdocs/security/security.xml
+++ b/ja_JP.eucJP/htdocs/security/security.xml
@@ -5,7 +5,7 @@
 ]>
 <!-- $FreeBSD$ -->
 <!-- The FreeBSD Japanese Documentation Project -->
-<!-- Original revision: r52906 -->
+<!-- Original revision: r53235 -->
 
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
@@ -46,6 +46,47 @@
     詳細については、<a
       href="reporting.html">セキュリティ脆弱性の報告</a> ページをご覧ください。</p>
 
+  <a name="when-reporting"></a>
+  <h2>どのような場合にセキュリティ勧告と判断されるか?</h2>
+
+  <p>報告されたすべての問題に対しては、
+    (明かにセキュリティの問題ではない報告を除き)
+    内部のトラッキング番号が付与されます。
+    我々はセキュリティ勧告として扱うかどうかの判断に、
+    以下の分類を用います。</p>
+
+  <ul>
+    <li>権限昇格の恐れのある脆弱性</li>
+    <li>コードインジェクションの脆弱性</li>
+    <li>メモリ漏洩もしくはデータ漏洩の脆弱性
+      <ul>
+	<li>カーネルからの漏洩</li>
+	<li>特権プロセスからの漏洩</li>
+	<li>ユーザプロセスからの漏洩</li>
+      </ul>
+    </li>
+    <li>DoS の恐れのある脆弱性
+      <ul>
+	<li>リモートからの攻撃に利用できる場合のみ対応します。
+	  ここでリモートとは、
+	  異なるブロードキャストドメインからの攻撃を意味します。
+	  そのため、ARP や NDP ベースの攻撃はここに分類されません。</li>
+      </ul>
+    </li>
+    <li>単独でジェイルブレイクを可能にする脆弱性</li>
+    <li>PRNG に関わるバグのような、
+      安全ではない暗号鍵を生成するようなバグ</li>
+  </ul>
+
+  <p>これらのカテゴリに該当する報告は、
+    セキュリティ勧告と判断される可能性が高いです。
+    この一覧にない報告は、個別に検討され、
+    セキュリティ勧告もしくは Errata Notice かどうかを判断されます。</p>
+
+  <p>報告された問題がセキュリティ勧告として扱われると判断されると、
+    報告者がすでに CVE 番号を請求していた場合にはその番号が、
+    もしくは FreeBSD のプールから利用可能な CVE 番号が用いられます。</p>
+
   <a name="recent"></a>
   <h2>最近の FreeBSD セキュリティ勧告</h2>