Безпека

Якщо ви завітали сюди, щоб отримати підтримку для кінцевих користувачів, будь ласка, надсилайте всі запитання, які не стосуються конкретних вразливостей безпеки, на адресу users@global.libreoffice.org.

З командами з безпеки продуктів, пов’язаних із цією кодовою базою, можна зв’язатися за адресою officesecurity@lists.freedesktop.org — до них входять представники багатьох розробників та пов’язаних проектів. Ця електронна адреса призначена виключно для повідомлення про проблеми безпеки, пов’язані з цим програмним забезпеченням. Якщо ваш антивірус позначає завантажений файл LibreOffice як такий, що містить вірус, це майже напевно хибне сповіщення. Будь ласка, перевірте це за допомогою іншого антивірусного продукту та/або надішліть їм звіт про помилку, перш ніж звертатися до списку безпеки. Також, будь ласка, розгляньте можливість придбання більш точного антивірусу.

У вашому звіті, будь ласка, вкажіть таку інформацію:

У якій версії Ви виявили цю конкретну проблему безпеки
Якщо це залежить від платформи, то яку саме платформу Ви використовуєте
Якщо можливо, надайте підтвердження концепції

Зверніть увагу, що помилки, які призводять до збою програми, але не можуть бути використані зловмисниками, не вважаються вразливостями безпеки, і тим, хто їх виявив, рекомендується діагностувати їх та надсилати виправлення для останніх версій LibreOffice у звичайному порядку.

Процедура реагування на інциденти

Ви можете конфіденційно повідомити про деталі уразливості нашій команді з безпеки, надіславши листа на адресу officesecurity@lists.freedesktop.org
Ми підтверджуємо отримання вашого повідомлення та перевіряємо наявність уразливості. Зазвичай ми надаємо першу відповідь протягом 48 годин.
Наша політика передбачає оприлюднення інформації про вразливість протягом 30 днів після усунення проблеми
Інформація від репортерів буде вказана в повідомленнях про загрози безпеці, але самі репортери можуть залишитися анонімними, якщо вони цього бажають.

Перелік повідомлень про загрози безпеці (Англійською).