Bezpečnost

Pokud hledáte podporu pro koncové uživatele, zašlete prosím na adresu users@global.libreoffice.org jakoukoli otázku, která se netýká konkrétní bezpečnostní chyby.

Bezpečnostní týmy pro produkty, včetně zástupců mnoha dodavatelů a přidružených projektů, lze kontaktovat na adrese officesecurity@lists.freedesktop.org . Tato e-mailová adresa je určena výhradně pro hlášení bezpečnostních problémů souvisejících se softwarem. Pokud váš antivir označuje stažené instalační soubory LibreOffice jako zavirované, je to téměř jistě falešný poplach. Dříve než zašlete bezpečnostní hlášení zkontrolujte prosím stažené soubory jiným antivirovým programem.

V hlášení bezpečnostního incidentu uveďte prosím následující informace:

  1. V jaké verzi jste identifikovali konkrétní bezpečnostní problém
  2. Pokud souvisí s platformou, kterou platformu používáte
  3. Je-li to možné uveďte ukázku zneužití chyby

Seznam bezpečnostních upozornění je zde.

Vezměte prosím na vědomí, že chyby, které způsobují pád aplikace, ale jsou jinak neexploitovatelné, se nepovažují za bezpečnostní chyby a nálezcům se doporučuje, aby diagnostikovali a přispívali opravami do LibreOffice běžným způsobem.

Postup reakce na incidenty

  1.     Soukromě sdílíte podrobnosti o chybě zabezpečení se security týmem tím, že pošlete e-mail na officesecurity@lists.freedesktop.org
  2.     Potvrzujeme vaše podání a ověříme chybu zabezpečení. Naše první odpověď obvykle trvá méně než 48 hodin.
  3.     Naší zásadou je zveřejnit zranitelnost do 30 dnů od vyřešení problému
  4.     V bezpečnostních upozorněních bude uveden objevitel chyby, ale pokud si přeje, může zůstat anonymní.

Nejnovější tweety

@libreoffice
@tdforg