Close

Política de publicação de alertas de segurança


Publicação de alertas de segurança

Quando uma vulnerabilidade de segurança de gravidade crítica em um produto da Atlassian for descoberta e resolvida, a Atlassian vai informar os clientes através dos seguintes mecanismos:

  • A gente vai publicar um alerta de segurança em https://www.atlassian.com/trust/security e, ao mesmo tempo, lançar uma correção para a vulnerabilidade.
  • A gente vai enviar uma cópia de todos os alertas críticos de segurança na lista de distribuição de “Alertas” do produto em questão, excluindo o Sourcetree.
    Observação: para garantir que você esteja nesta lista, atualize as preferências de e-mail em https://my.atlassian.com/email.
  • Se a pessoa que relatou a vulnerabilidade quiser publicar um alerta através de outra agência, como a CERT, a gente vai ajudar na produção desse alerta e estabelecer o vínculo com ele a partir do Hall da Fama.

Se você quiser rastrear vulnerabilidades de segurança de gravidade não crítica, você precisa monitorar os rastreadores de itens dos produtos relevantes em https://jira.atlassian.com. Por exemplo, https://jira.atlassian.com/browse/JRACLOUD para o Jira Cloud e https://jira.atlassian.com/browse/CONFSERVER para o Confluence Server e Data Center. Os itens de segurança nos rastreadores vão ser marcados com a categoria "segurança". Todos os itens de segurança vão ser listados nas notas da versão em que foram corrigidos, como acontece com outros bugs.