Segurança

Se chegou aqui buscando suporte ao usuário, envie suas perguntas não relacionadas a bugs de segurança para users@global.libreoffice.org.

As equipes de segurança dos produtos associados ao código-fonte podem ser contatadas pelo endereço officesecurity@lists.freedesktop.org — isso inclui representantes de diversos fornecedores e projetos associados. Este endereço de e-mail destina-se exclusivamente ao reporte de problemas de segurança relacionados ao software. Se o seu antivírus sinalizar um download do LibreOffice como contendo um vírus, trata-se quase certamente de um falso positivo. Consulte outro fornecedor de antivírus e/ou registre um relatório de erro junto a ele antes de contatar a lista de segurança. Considere também adquirir um antivírus mais preciso.

No seu reporte, inclua as informações seguintes:

1. A versão na qual identificou o problema específico de segurança
2. Se depende da plataforma, indique a plataforma utilizada
3. Uma prova de conceito, se possivel

Observe que defeitos que causam o travamento do aplicativo, mas que não são podem ser explorados de outra forma, não são tratados como vulnerabilidades de segurança, e os usuários que os encontrarem são encorajados a diagnosticar e contribuir com correções para versões recentes do LibreOffice da maneira usual.

Procedimento de resposta a incidentes

1. Compartilhe de forma confidencial os detalhes da vulnerabilidade com nossa equipe de segurança através do e-mail officesecurity@list.freedesktop.org
2. Confirmaremos o recebimento do seu informe e verificaremos a vulnerabilidade. Em geral nossa resposta demora menos de 48 horas.
3. Nossa política é divulgar a vulnerabilidade ao publico nos 30 dias após a resolução do problema.
4. Os relatórios serão citados nas comunicações de segurança, sendo que os relatores podem permanecer anônimos se assim desejarem.

Lista de avisos de segurança (em inglês).