Seguretat

If you came here looking for end-user support, please send any questions not related to a specific security bug to users@global.libreoffice.org.

The security teams for products associated with the codebase can be contacted at officesecurity@lists.freedesktop.org - this includes representatives of many vendors, and associated projects. This email address is solely for reporting security issues related to the software. If your virus checker is flagging a LibreOffice download as containing a virus, this is almost certainly a false positive. Please check with another anti-virus vendor, and/or file a bug report with them before bothering the security list. Also please consider purchasing a more accurate virus checker.

Al vostre informe, incloeu la informació següent:

1. En quina versió vau identificar el problema de seguretat específic
2. Si depèn de la plataforma, quina plataforma esteu utilitzant
3. Una prova de concepte, si és possible

Tingueu en compte que els errors que provoquen fallades a l’aplicació, però que d’altra banda no es poden explotar, no es consideren vulnerabilitats de seguretat, i s’anima els qui els trobin a diagnosticar-los i a contribuir amb correccions a les versions recents de LibreOffice de la manera habitual.

Procediment de resposta a incidents

1. Compartiu en privat els detalls de la vulnerabilitat de seguretat amb el nostre equip de seguretat enviant un correu electrònic a officesecurity@lists.freedesktop.org (en anglès)
2. Confirmarem la recepció de la vostra remissió i verificarem la vulnerabilitat. La nostra primera resposta generalment us arriba en menys de 48 hores.
3. La nostra política és divulgar la vulnerabilitat al públic en un termini de 30 dies des de la resolució del problema
4. Els informes s’esmentaran als avisos de seguretat, però les parts informants poden mantenir-se anònimes si ho desitgen.

Llista d’avisos de seguretat (en anglès).