Close

Politique de publication des avertissements de sécurité


Publication des avis de sécurité

Lorsqu'une faille de sécurité critique est détectée dans un produit Atlassian et résolue, Atlassian informera les clients par le biais des mécanismes suivants :

  • Nous publierons un avis de sécurité sur https://www.atlassian.com/fr/trust/security en même temps qu'une correction de la vulnérabilité.
  • Nous enverrons une copie de tous les avis de sécurité critiques à la liste de diffusion « Alertes » du produit concerné, à l'exception de Sourcetree.
    Remarque : pour vous assurer d'être sur cette liste, veuillez mettre à jour vos préférences de messagerie sur la page https://my.atlassian.com/email.
  • Si la personne qui a signalé la vulnérabilité souhaite publier un avis par l'intermédiaire d'un autre organisme, comme le CERT, nous aiderons à produire cet avis et nous publierons un lien vers celui-ci dans notre Hall of Fame.

Si vous souhaitez suivre les failles de sécurité non critiques, vous devez surveiller les outils de suivi des tickets pour les produits pertinents sur https://jira.atlassian.com. Par exemple, https://jira.atlassian.com/browse/JRACLOUD pour Jira Cloud et https://jira.atlassian.com/browse/CONFSERVER pour Confluence Server et Data Center. Dans les outils de suivi, les problèmes de sécurité seront marqués par une étiquette « sécurité ». Tous les tickets de sécurité seront répertoriés dans les notes de la version où ils ont été corrigés, comme les autres bugs.