Säkerhet

Om du söker support för slutanvändare, vänligen skicka eventuella frågor som inte rör en specifik säkerhetsbugg till users@global.libreoffice.org.

Säkerhetsteamen för produkter associerade med kodbasen kan kontaktas på officesecurity@lists.freedesktop.org - detta inkluderar representanter för många leverantörer och associerade projekt. Denna e-postadress är endast för att rapportera säkerhetsproblem relaterade till programvaran. Om din viruskontroll flaggar en LibreOffice-nedladdning som innehållande ett virus är detta nästan säkert ett falskt positivt resultat. Vänligen kontrollera med en annan antivirusleverantör och/eller skicka in en felrapport till dem innan du tittar på säkerhetslistan. Överväg också att köpa en mer exakt viruskontroll.

I din rapport, vänligen inkludera följande information:

1. I vilken version identifierade du det specifika säkerhetsproblemet
2. Om det är plattformsberoende, vilken plattform använder du?
3. Ett bevis på konceptet om möjligt

Observera att buggar som orsakar att programmet kraschar, men som annars inte kan utnyttjas, inte behandlas som säkerhetsbrister, och de som hittar dem uppmuntras att diagnostisera och bidra med korrigeringar till nyare versioner av LibreOffice på vanligt sätt.

Procedur för incidenthantering

1. Du delar informationen om säkerhetsproblemet privat med vårt säkerhetsteam genom att skicka e-post till officesecurity@lists.freedesktop.org
2. Vi bekräftar din inlämning och verifierar sårbarheten. Vårt första svar kommer vanligtvis inom 48 timmar.
3. Vår policy är att offentliggöra sårbarheten inom 30 dagar efter att problemet har lösts.
4. Rapporter kommer att anges i säkerhetsmeddelanden, men anmälare kan förbli anonyma om de så önskar.

Lista över säkerhetsmeddelanden (på engelska).