セキュリティアドバイザリー公開ポリシー

セキュリティ アドバイザリーの公開

オンプレミスの Atlassian 製品に重大なセキュリティの脆弱性が発見されて解決した場合は、次の方法でお客様に通知します。

• この脆弱性の修正をリリースすると同時に、https://www.atlassian.com/trust/security/advisories にセキュリティ アドバイザリーを掲載します。
• Sourcetree を除く関連製品の「アラート」メーリング リストに、すべての重要なセキュリティ アドバイザリーのコピーをお送りします。
  注: このリストに登録されていることを確認するには、https://my.atlassian.com/email でメール設定を更新してください。
• 脆弱性を報告した人物が CERT/CC などの別の機関を通じてアドバイザリーの公開を希望する場合、当社はそのアドバイザリーの作成をサポートして当社のセキュリティの殿堂からのリンクを設定します。

重大度の低いセキュリティ脆弱性を追跡する場合は、https://jira.atlassian.com の関連製品について課題トラッカーを監視する必要があります。たとえば、Jira Cloud の場合は https://jira.atlassian.com/browse/JRACLOUD、Confluence Server および Data Center の場合は https://jira.atlassian.com/browse/CONFSERVER で監視します。トラッカーでのセキュリティ脆弱性には、公開されているセキュリティ脆弱性の課題タイプを使用します。すべてのセキュリティ脆弱性は、その他のバグと同様に、修正されたリリースのリリース ノートに記載されます。