Bezpieczeństwo

Jeśli szukasz tutaj pomocy dla użytkowników końcowych, wyślij wszelkie pytania niedotyczące konkretnego błędu bezpieczeństwa na adres users@global.libreoffice.org.

Z zespołami ds. bezpieczeństwa produktów powiązanych z bazą kodu można się skontaktować pod adresem officesecurity@lists.freedesktop.org – adres ten obejmuje przedstawicieli wielu dostawców i projektów powiązanych. Ten adres e-mail służy wyłącznie do zgłaszania problemów z bezpieczeństwem oprogramowania. Jeśli Twój program antywirusowy oznacza pobrany pakiet LibreOffice jako zawierający wirusa, jest to prawie na pewno fałszywy alarm. Przed zgłoszeniem problemu na listę bezpieczeństwa skontaktuj się z innym dostawcą oprogramowania antywirusowego i/lub zgłoś mu błąd. Rozważ również zakup dokładniejszego programu antywirusowego.

W swoim raporcie prosimy uwzględnić następujące informacje:

  1. W której wersji zidentyfikowano konkretny problem bezpieczeństwa?
  2. Jeśli to zależy od platformy, z jakiej platformy korzystasz?
  3. Jeśli to możliwe, sposób demonstracji i potwierdzenia.

Należy pamiętać, że błędy powodujące awarię aplikacji, ale niemożliwe do wykorzystania w inny sposób, nie są traktowane jako luki w zabezpieczeniach. Zachęcamy osoby, które je znajdą, do diagnozowania ich i wprowadzania poprawek do najnowszych wersji pakietu LibreOffice w standardowy sposób.

Procedura reagowania na incydenty

  1. Możesz prywatnie udostępnić szczegóły dotyczące luki w zabezpieczeniach naszemu zespołowi ds. bezpieczeństwa, wysyłając na adres officesecurity@lists.freedesktop.org wiadomość e-mail.
  2. Potwierdzamy zgłoszenie i weryfikujemy lukę w zabezpieczeniach. Nasza pierwsza odpowiedź zazwyczaj przychodzi w ciągu 48 godzin.
  3. Naszą polityką jest ujawnienie podatności opinii publicznej w ciągu 30 dni od rozwiązania problemu.
  4. Zgłoszenia będą uwzględniane w ostrzeżeniach dotyczących bezpieczeństwa, jednak osoby zgłaszające mogą pozostać anonimowe, jeśli sobie tego życzą.

Lista ostrzeżeń dotyczących bezpieczeństwa (w języku angielskim).