Sikkerhed

Hvis du kom her for at finde slutbrugerhjælp, så vær venlig at sende ethvert spørgsmål som ikke handler om specifikke sikkerhedsfejl, til postlisten users@global.libreoffice.org.

Sikkerhedsteamet for produkter der hører til kodebasen kan kontaktes på officesecurity@lists.freedesktop.org – dette inkluderer repræsentanter fra mange forhandlere, og tilknyttede projekter. Denne email-adresse er kun beregnet til at rapportere sikkerhedsfejl relateret til softwaren. Hvis din viruskontrol markerer en LibreOffice-hentning som et program med en virus, så er dette næsten med sikkerhed en falsk positiv. Tjek venligst med et andet antivirusprogram, og/eller send en fejlrapport til dem, før du forstyrrer sikkerhedslisten her. Du kan også overveje, om du skal anskaffe en bedre viruskontrol.

Medtag venligst følgende information i din rapport:

1. I hvilken version identificerede du det specifikke sikkerhedsproblem?
2. Hvis det er platformsafhængigt, hvilken platform bruger du?
3. Et demonstrationseksempel, hvis muligt.

Bemærk venligst, at fejl som får programmet til at gå ned, men som ikke i øvrigt kan udnyttes, ikke behandles som sikkerheds-sårbarheder. De som finder nedbruds-problemer, opfordres til at diagnosticere og bidrage til rettelser i nye versioner af LibreOffice på den normale måde.

Procedure for håndtering af hændelser

1. Du deler detaljerne af sikkerheds-sårbarheden med vores Sikkerhedsteam på privat måde ved at skrive til officesecurity@lists.freedesktop.org
2. Vi kvitterer for din indsendelse og bekræfter sårbarheden. Vores første svar kommer normalt indenfor 48 timer.
3. Vores politik er at gå offentligt ud med sårbarheden indenfor 30 dage efter løsning af problemet.
4. Rapporter vil blive krediteret i sikkerhedsfora, men de som indrapporterer kan forblive anonyme, hvis de ønsker det.

Liste over sikkerhedsfora (på engelsk).