<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 20 September 2013 10:11, Frederick Cheung <span dir="ltr"><<a href="mailto:frederick.cheung@gmail.com" target="_blank">frederick.cheung@gmail.com</a>></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div><div>
<br>
</div></div>To turn this problem on its head, people who maintain gems: where would you submit the info that a gem has been updated with a security release?<br>

More than a few times I've found out about problems in smaller gems through twitter - hardly ideal!<br></blockquote><div><br></div><div>On the assumption that no one replied to Fred because no one knew what the <i>best</i> way to do this was - does anyone who has tried to report a vulnerability want to share their experiences (good or bad)?</div>
<div><br></div><div style>J.</div></div></div></div>