Close

Política de publicación de asesoramiento sobre seguridad


Publicación de avisos de seguridad

Cuando se descubre y resuelve una vulnerabilidad de seguridad de gravedad crítica en un producto de Atlassian autogestionado, se informará a los clientes mediante los siguientes mecanismos:

  • Publicaremos un aviso de seguridad en https://www.atlassian.com/trust/security/advisories al mismo tiempo que se publica una corrección para la vulnerabilidad.
  • Enviaremos una copia de todos los avisos de seguridad críticos a la lista de correo "Alertas" del producto afectado, excepto Sourcetree.
    Nota: Para asegurarte de que estás en esta lista, actualiza tus preferencias de correo electrónico en https://my.atlassian.com/email.
  • Si la persona que denunció la vulnerabilidad quiere publicar un aviso a través de otra agencia, como CERT/CC, le ayudaremos a hacerlo y pondremos un enlace desde nuestro Salón de la fama.

Si quieres hacer un seguimiento de las vulnerabilidades de seguridad de gravedad no crítica, tienes que supervisar los gestores de incidencias de los productos relevantes en https://jira.atlassian.com. Por ejemplo, https://jira.atlassian.com/browse/JRACLOUD para Jira Cloud y https://jira.atlassian.com/browse/CONFSERVER para Confluence Server y Data Center. Para las incidencias de seguridad de los gestores se utilizará el tipo de incidencia de vulnerabilidad de seguridad pública. Todas las incidencias de seguridad aparecerán en las notas de publicación donde se han corregido, de forma similar a otros errores.