Close

Politique de publication des avertissements de sécurité


Publication des avis de sécurité

Lorsqu'une faille de sécurité critique est détectée dans un produit Atlassian auto-géré et résolue, Atlassian informera les clients par le biais des mécanismes suivants :

  • Nous publierons un avis de sécurité sur https://www.atlassian.com/fr/trust/security en même temps qu'une correction de la vulnérabilité.
  • Nous enverrons une copie de tous les avis de sécurité critiques à la liste de diffusion « Alertes » du produit concerné, à l'exception de Sourcetree.
    Remarque : pour vous assurer d'être sur cette liste, veuillez mettre à jour vos préférences de messagerie sur la page https://my.atlassian.com/email.
  • Si la personne qui a signalé la vulnérabilité souhaite publier un avis par l'intermédiaire d'un autre organisme, comme le CERT/CC, nous aiderons à produire cet avis et nous publierons un lien vers celui-ci dans notre Hall of Fame.

Si vous souhaitez suivre les failles de sécurité non critiques, vous devez surveiller les outils de suivi des tickets pour les produits pertinents sur https://jira.atlassian.com. Par exemple, https://jira.atlassian.com/browse/JRACLOUD pour Jira Cloud et https://jira.atlassian.com/browse/CONFSERVER pour Confluence Server et Data Center. Dans les outils de suivi, les problèmes de sécurité seront marqués par une étiquette « sécurité ». Tous les tickets de sécurité seront répertoriés dans les notes de la version où ils ont été corrigés, comme les autres bugs.