Sekureco

Se vi venis ĉi tien serĉante subtenon al uzantoj, bonvolu sendi iujn ajn demandojn kiuj ne rilatas al specifa sekureca cimo al users@global.libreoffice.org.

La sekurecajn skipojn por produktoj ligitaj al la programkodo oni povas kontakti ĉe officesecurity@lists.freedesktop.org – ĉi tio inkluzivas reprezentantojn de multaj vendistoj, kaj rilataj projektoj. Ĉi tiu retadreso estas nur por raporti sekurecajn problemojn rilatajn al la programo. Se via kontraŭvirusilo indikas ke elŝuto de LibreOffice enhavas viruson, tio preskaŭ certe estas malprave pozitiva rezulto. Bonvolu kontroli per alia kontraŭvirusilo, kaj/aŭ raporti cimon ĉe ili antaŭ ol ĝeni la sekurecan liston. Bonvolu ankaŭ konsideri aĉeti pli precizan kontraŭvirusilon.

En via raporto, bonvolu inkluzivi la jenan informon:

1. La version en kiu vi identigis la specifan sekurecan problemon
2. La platformon kiun vi uzas, se la problemo dependas de ĝi
3. Demonstracion, se eblas

Bonvolu noti ke cimojn kiuj kaŭzas ke la aplikaĵo kolapsas, sed kiuj tamen estas ne-ekspluateblaj, oni ne traktas kiel sekurecajn vundeblojn. Oni instigas ke la trovintoj diagnozu la problemon kaj kontribuu al riparoj al la lastatempaj versioj de LibreOffice laŭ la normala maniero.

Procezo de incidenta respondo

1. Vi private kunhavigas la detalojn de la sekureca vundeblo kun nia Sekureca Skipo per retmesaĝo al officesecurity@lists.freedesktop.org
2. Ni agnoskas la sendon kaj kontrolas la vundeblon. Nia unua respondo ĝenerale venas en malpli ol 48 horoj.
3. Nia politiko estas malkaŝi la vundeblon al la publiko ene de 30 tagoj post la solvo de la problemo
4. Raportintojn oni rekonos en sekurecaj konsiloj, sed ili povas resti anonimaj se ili preferas.

Listo de sekurecaj konsiloj (en la angla).