Close

Правила публикации советов по обеспечению безопасности


Публикация советов по обеспечению безопасности

При обнаружении и устранении критической уязвимости в защите своего продукта с самостоятельным управлением компания Atlassian информирует клиентов с помощью следующих механизмов.

  • Мы публикуем советы по обеспечению безопасности на странице https://www.atlassian.com/trust/security/advisories одновременно с выпуском исправления уязвимости.
  • Мы отправляем копию всех важных советов по обеспечению безопасности соответствующего продукта, за исключением Sourcetree, в список рассылки «Оповещения».
    Примечание. Чтобы попасть в этот список, обновите настройки электронной почты на странице https://my.atlassian.com/email.
  • Если лицо, сообщившее об уязвимости, желает опубликовать заключение через другое агентство, например CERT/CC, мы поможем в подготовке заключения и дадим ссылку на него в нашем Зале славы.

Чтобы быть в курсе некритических уязвимостей в защите, необходимо отслеживать трекеры проблем для соответствующих продуктов на сайте https://jira.atlassian.com Например, на странице https://jira.atlassian.com/browse/JRACLOUD для Jira Cloud и на странице https://jira.atlassian.com/browse/CONFSERVER для Confluence Server и Data Center. В трекерах уязвимости в защите имеют тип задачи Public Security Vulnerability (Уязвимость в защите для неограниченного круга лиц). Все уязвимости в защите, как и другие баги, перечисляются в примечаниях к релизу, в котором они были исправлены.