Close

Zasady publikowania ostrzeżeń dotyczących bezpieczeństwa


Publikacja zaleceń dotyczących bezpieczeństwa

W przypadku wykrycia i usunięcia luki w zabezpieczeniach o znaczeniu krytycznym w samodzielnie zarządzanym produkcie Atlassian firma Atlassian poinformuje klientów za pośrednictwem następujących mechanizmów:

  • Równocześnie z wydaniem poprawki usuwającej lukę w zabezpieczeniach zamieścimy w witrynie https://www.atlassian.com/trust/security/advisories zalecenia dotyczące bezpieczeństwa.
  • Kopię wszystkich krytycznych zaleceń dotyczących bezpieczeństwa prześlemy na listę mailingową „Alerty” dla danego produktu, z wyłączeniem Sourcetree.
    Uwaga: aby się upewnić, że jesteś na tej liście, zaktualizuj swoje preferencje e-mail pod adresem https://my.atlassian.com/email.
  • Jeśli osoba, która zgłosiła lukę, zechce opublikować zalecenia za pośrednictwem innej agencji, takiej jak CERT/CC, pomożemy w opracowaniu treści takiego zlecenia i dodamy do niego łącze w naszej galerii sław.

Luki w zabezpieczeniach o poziomie ważności innym niż krytyczny można monitorować w oparciu o narzędzia do monitorowania zgłoszeń konkretnych produktów w serwisie https://jira.atlassian.com. W przypadku produktu Jira Cloud będzie to na przykład serwis https://jira.atlassian.com/browse/JRACLOUD, a w przypadku produktów Confluence Server i Data Center — serwis https://jira.atlassian.com/browse/CONFSERVER. Luki w zabezpieczeniach będą opatrzone typem zgłoszenia Public Security Vulnerability (Publiczna luka w zabezpieczeniach) w narzędziach monitorowania. Wszystkie luki w zabezpieczeniach zostaną wymienione w uwagach do wydania z poprawką, która eliminuje luki i inne błędy.