Richtlinie zur Veröffentlichung von Sicherheitsempfehlungen
Veröffentlichung von Sicherheitsempfehlungen
Wenn eine Sicherheitsschwachstelle mit kritischem Schweregrad in einem selbstverwalteten Atlassian-Produkt entdeckt und behoben wird, werden Atlassian-Kunden über die folgenden Mechanismen informiert:
- Wir veröffentlichen gleichzeitig mit dem Release der Schwachstellenbehebung eine Sicherheitsempfehlung auf https://www.atlassian.com/trust/security/advisories.
- Wir senden alle kritischen Sicherheitsempfehlungen an die Mailingliste für Warnmeldungen zum betroffenen Produkt, mit Ausnahme von Sourcetree.
Hinweis: Um sicherzustellen, dass du in dieser Liste aufgenommen bist, aktualisiere bitte deine E-Mail-Präferenzen unter https://my.atlassian.com/email. - Wenn die Person, die die Schwachstelle gemeldet hat, eine Empfehlung über eine andere Stelle, wie z. B. CERT/CC, veröffentlichen möchte, sind wir bei der Erstellung dieser Empfehlung behilflich und verlinken sie in unserer Hall of Fame.
Wenn du Sicherheitslücken mit einem nicht kritischem Schweregrad verfolgen möchtest, musst du die Vorgangs-Tracker für die relevanten Produkte auf https://jira.atlassian.com überwachen. Für Jira Cloud zum Beispiel https://jira.atlassian.com/browse/JRACLOUD und für Confluence Server und Data Center https://jira.atlassian.com/browse/CONFSERVER. Sicherheitsschwachstellen werden in Trackern mit dem Vorgangstyp für öffentliche Sicherheitsschwachstellen gekennzeichnet. Alle Sicherheitsschwachstellen werden in den Release Notes des Release aufgeführt, in dem sie behoben wurden, ähnlich wie bei anderen Fehlern.