安全公告发布政策
发布安全公告
在自行管理的 Atlassian 产品中发现并已解决严重性为严重的安全漏洞后,Atlassian 将通过以下机制通知客户:
- 在发布漏洞修复程序的同时,我们将在 https://www.atlassian.com/trust/security/advisories 上发布安全公告。
- 我们会将所有重要安全公告的副本发送到相关产品的“警报”邮件列表(不包括 Sourcetree)。
注意:为确保您包含在此列表中,请通过 https://my.atlassian.com/email 更新您的电子邮件首选项。 - 如果漏洞的报告者希望通过其他机构(例如 CERT/CC)发布公告,我们将协助制作该公告,并从我们的名人堂链接到该公告。
如果要跟踪严重性不高的安全漏洞,则需要在 https://jira.atlassian.com 上监控相关产品的事务跟踪器。例如,针对 Jira Cloud 的 https://jira.atlassian.com/browse/JRACLOUD 以及针对 Confluence Server 和 Data Center 的 https://jira.atlassian.com/browse/CONFSERVER。跟踪器中的安全漏洞将使用“公共安全漏洞”事务类型。与其他缺陷类似,所有安全漏洞都将在已修复版本的发行说明中列出。