Varnost

Če ste obiskali te strani, ker iščete uporabniško podporo, pošljite vsa vprašanja, ki se ne tičejo določenega varnostnega hrošča na dopisni seznam users@global.libreoffice.org (v angl.).

Varnostne ekipe za izdelke, povezane z izvorno kodo tega projekta, lahko stopite v stik na officesecurity@lists.freedesktop.org, kar vključuje predstavnike številnih ponudnikov in povezanih projektov. Ta e-poštni naslov je zgolj za poročanje o varnostnih težavah, ki se tičejo programskega paketa. Če vaš protivirusni program označuje prenos LibreOffice, da vsebuje virus, je to skoraj zagotovo lažna prijava. Preverite z drugim protivirusnim programom ali vnesite poročilo o hrošču pri njih, preden stopite v stik s tem dopisnim seznamom, prav tako razmislite o nakupu bolj zanesljivega protivirusnega programa.

V svoje poročilo vključite naslednje podatke:

1. Pri kateri različici ste naleteli na specifično varnostno težavo
2. Če je odvisno od platforme - katero platformo uporabljate
3. Če je možno, navedite dokaz za obstoj težave ali sosledje dejanj za njeno pojavitev

Upoštevajte, da hrošči, ki povzročajo sesutje, vendar jih sicer ni mogoče izkoristiti za napad, niso obravnavani kot varnostne ranljivosti, tiste, ki nanje naletijo, pa spodbujamo, da jih diagnosticirajo in prispevajo popravke za sodobne različice LibreOffice na običajen način.

Postopek odziva ob incidentih

1. Zasebno delite podrobnosti o varnostni ranljivosti z našo varnostno ekipo, tako da pišete na naslov officesecurity@lists.freedesktop.org
2. Potrdimo vaše poročilo in preverimo ranljivost. Naš prvi odgovor praviloma prispe v manj kot 48 urah.
3. Naše pravilo je, da ranljivost javno razkrijemo v 30 dneh od rešitve težave
4. Na poročila se sklicujejo varnostna priporočila, vendar poročevalci lahko ostanejo anonimni, če tako želijo.

Seznam varnostnih priporočil (v angl.).