Política de publicação de alertas de segurança
Publicação de alertas de segurança
Quando uma vulnerabilidade de segurança de gravidade crítica em um produto da Atlassian for descoberta e resolvida, a Atlassian vai informar os clientes através dos seguintes mecanismos:
- A gente vai publicar um alerta de segurança em https://www.atlassian.com/trust/security e, ao mesmo tempo, lançar uma correção para a vulnerabilidade.
- A gente vai enviar uma cópia de todos os alertas críticos de segurança na lista de distribuição de “Alertas” do produto em questão, excluindo o Sourcetree.
Observação: para garantir que você esteja nesta lista, atualize as preferências de e-mail em https://my.atlassian.com/email. - Se a pessoa que relatou a vulnerabilidade quiser publicar um alerta através de outra agência, como a CERT, a gente vai ajudar na produção desse alerta e estabelecer o vínculo com ele a partir do Hall da Fama.
Se você quiser rastrear vulnerabilidades de segurança de gravidade não crítica, você precisa monitorar os rastreadores de itens dos produtos relevantes em https://jira.atlassian.com. Por exemplo, https://jira.atlassian.com/browse/JRACLOUD para o Jira Cloud e https://jira.atlassian.com/browse/CONFSERVER para o Confluence Server e Data Center. Os itens de segurança nos rastreadores vão ser marcados com a categoria "segurança". Todos os itens de segurança vão ser listados nas notas da versão em que foram corrigidos, como acontece com outros bugs.