Política de publicação de alertas de segurança

Publicação de alertas de segurança

Quando uma vulnerabilidade de segurança de gravidade crítica em um produto autogerenciado da Atlassian for descoberta e resolvida, a Atlassian vai informar os clientes por meio dos seguintes mecanismos:

• A gente vai publicar um alerta de segurança em https://www.atlassian.com/trust/security/advisories e, ao mesmo tempo, lançar uma correção para a vulnerabilidade.
• A gente vai enviar uma cópia de todos os alertas críticos de segurança na lista de distribuição de “Alertas” do produto em questão, excluindo o Sourcetree.
  Observação: para garantir que você esteja nesta lista, atualize as preferências de e-mail em https://my.atlassian.com/email.
• Se a pessoa que relatou a vulnerabilidade quiser publicar um alerta através de outra agência, como a CERT/CC, a gente vai ajudar na produção desse alerta e estabelecer o vínculo com ele a partir do Hall da Fama.

Se você quer rastrear vulnerabilidades de segurança de gravidade não crítica, é necessário monitorar os rastreadores de itens para os produtos relevantes em https://jira.atlassian.com. Por exemplo, https://jira.atlassian.com/browse/JRACLOUD para Jira Cloud e https://jira.atlassian.com/browse/CONFSERVER para Confluence Server e Data Center. As vulnerabilidades de segurança nos rastreadores vão usar o tipo de item Vulnerabilidade de segurança pública. Todas as vulnerabilidades de segurança vão ser listadas nas notas da versão em que foram corrigidas, semelhante a outros bugs.