버그 신고

WebRTC와 관련된 몇 가지 버그 추적기가 있습니다.

Chrome 및 WebRTC 엔지니어가 지속적으로 분류해야 합니다.

버그 신고 접수 방법

안내

  • 어떤 버그 추적기를 사용할지 식별합니다.
    • Chrome에서 문제가 발생하면 Blink>WebRTC 구성요소를 사용하여 버그를 신고합니다. '무언가를 빌드하려는 웹 개발자' 및 '브라우저 API 관련 문제'를 선택한 후 적합한 사용자가 버그를 볼 수 있도록 하면 됩니다.
    • 네이티브 코드를 사용하는 개발자인 경우 이 링크에서 버그를 신고합니다.
  • 아래 나열된 데이터 포인트에서 가능한 한 많은 정보를 포함시키세요.

예시 데이터 포인트

  • 브라우저/앱 버전
    • Chrome: chrome://version에서 복사하여 붙여넣기
    • WebRTC 네이티브 코드의 경우: 해당하는 경우 애플리케이션에서 사용하는 분기 (예: 트렁크)와 WebRTC 버전 (예: r8207)을 포함합니다.
  • 운영체제 (Windows, Mac, Linux, Android, iOS 등) 및 버전 (예: Windows 7, OS X 10.9, Ubuntu 14 등)
  • 하드웨어 플랫폼/기기 모델 (예: PC, Mac, 삼성 4S, Nexus 7, iPhone 5S, iPad Air 2 등)
  • 카메라 및 마이크 모델과 버전 (해당하는 경우)
    • Chrome 오디오 및 동영상 기기 문제의 경우 https://test.webrtc.org에서 테스트를 실행하세요. 테스트 실행이 완료되면 상단의 버그 아이콘을 클릭하고 보고서를 다운로드한 후 Issue Tracker에 보고서를 첨부합니다.
  • 웹사이트 URL
  • 재현 단계: 버그 재현 방법에 관한 자세한 정보 해당되는 경우 HTML+자바스크립트로 최소한의 테스트 페이지를 첨부하거나 링크를 걸어주세요.
  • 비정상 종료인 경우
    • Chrome을 사용하는 동안 비정상 종료가 발생하면 다음 안내에 따라 비정상 종료 ID를 포함하세요.
    • WebRTC 네이티브 코드를 사용하는 동안 비정상 종료가 발생하는 경우 전체 스택 트레이스를 포함하세요.
  • 기능 문제 또는 ICE 문제의 경우 Chrome 또는 네이티브 애플리케이션에서 네이티브 로그를 수집합니다.
  • Chrome의 연결 문제는 통화 시작 전에 그리고 통화 진행 중에 다른 탭에서 chrome://webrtc-internals를 열어 두세요.
    • 덤프 만들기 섹션을 펼칩니다.
    • PeerConnection 업데이트 및 통계 데이터 다운로드 버튼을 클릭합니다. 덤프를 로컬 머신에 저장하라는 메시지가 표시됩니다. 이 덤프를 버그 신고에 첨부해 주세요.
  • 통화 중 Chrome의 오디오 음질 문제:
    • chrome://webrtc-internals를 다른 탭에서 여세요.
    • 덤프 만들기 섹션을 펼칩니다.
    • '진단 오디오 녹음 사용 설정' 체크박스를 작성하세요. 로컬 머신에 녹화 파일을 저장하라는 메시지가 표시됩니다. 통화를 종료한 후 녹음을 버그에 첨부합니다.
  • 에코 문제의 경우 에코를 듣는 쪽이 아니라 에코를 생성하는 쪽에서 오디오 녹음을 캡처해 보세요. 예를 들어 UserA와 UserB가 통화 중이고 UserA가 직접 말한 경우 UserB로부터 오디오 녹음 파일을 가져오세요.

보안 버그 제출

WebRTC팀은 보안을 매우 중요하게 생각합니다. WebRTC에서 취약점을 발견하면 버그가 Chromium이 아닌 네이티브 WebRTC 코드에만 영향을 미치더라도 Chromium 보안 버그를 제출하세요.

수정된 Chromium 보안 버그 기록은 Chrome 출시 블로그에서 공개 버전 채널의 업데이트 보안 메모를 통해 가장 잘 찾을 수 있습니다.

Chromium Issue Tracker에서 공개적으로 공개된 유형=버그 보안 버그도 찾을 수 있습니다. 기존의 네이티브 전용 보안 버그는 WebRTC Issue Tracker에서도 확인할 수 있지만 보안 버그는 신고하면 안 됩니다. 일반적으로 보안 버그는 수정 후 14주가 지나면 공개적으로 표시됩니다.

일반적으로 보안 수정사항을 이전 분기와 병합하지 않으므로 이전 분기를 사용하는 경우 관련 보안 수정이 병합되도록 할 책임은 개발자에게 있습니다. 일반적으로 WebRTC의 기본 분기를 최신 상태로 유지하는 것이 좋습니다.

Chrome/WebRTC에서 보안 버그에 관한 알림 받기

WebRTC/Chrome의 보안 버그에 표시되는 활동/댓글에 관한 자동 알림을 받으려면 일반적으로 특정 버그에 관한 참조 (버그에 액세스할 수 있는 사람)를 명시적으로 참조해야 합니다.

일부 조건에서 WebRTC에 미출시 취약점 (수정되었지만 아직 출시되지 않음)에 액세스할 수 있습니다. 특히 다음 사항을 충족해야 합니다.

  • 실제 사용이 많은 제품 개발 (WebRTC 기반)
  • WebRTC 도움말로 제품을 항상 최신 상태로 유지
  • 제품에 WebRTC 보안 패치를 적용하는 작업을 포함하는 업무 역할 보유
  • 무엇보다도 버그를 철저하게 기밀로 유지하고, 알아야 할 목적으로 조직 내의 신뢰할 수 있는 개인에게만 세부정보를 공유해야 합니다.

사용자가 이러한 기준을 충족하는 경우 설명 및 액세스 필요성에 대한 근거를 포함하여 security@webrtc.org에 요청을 보낼 수 있습니다.

비정상 종료, 메모리 누수 등 모든 버그가 버그 보안으로 표시되지는 않습니다. 보안 문제의 심각도 가이드라인보안 FAQ 페이지에서 보안 버그로 간주되는 버그 카테고리에 관해 자세히 알아볼 수 있습니다.


  1. Google 계정이 있는 사용자는 누구나 버그를 신고할 수 있습니다.