Close

セキュリティアドバイザリー公開ポリシー


セキュリティ アドバイザリーの公開

Atlassian 製品に重大なセキュリティの脆弱性が発見されて解決した場合、次の方法でお客様に通知します。

  • この脆弱性の修正をリリースすると同時に、https://www.atlassian.com/trust/security にセキュリティ アドバイザリーを掲載します。
  • Sourcetree を除く関連製品の「アラート」メーリング リストに、すべての重要なセキュリティ アドバイザリーのコピーをお送りします。
    注: このリストに登録されていることを確認するには、https://my.atlassian.com/email でメール設定を更新してください。
  • 脆弱性を報告した人物が CERT などの別の機関を通じてアドバイザリーの公開を希望する場合、Atlassian はそのアドバイザリーの作成を支援して、当社のセキュリティの殿堂からのリンクを設定します。

重大度の低いセキュリティ脆弱性を追跡する場合は、https://jira.atlassian.com の関連製品について課題トラッカーを監視する必要があります。たとえば、Jira Cloud の場合は https://jira.atlassian.com/browse/JRACLOUD、Confluence Server および Data Center の場合は https://jira.atlassian.com/browse/CONFSERVER で監視します。トラッカー上のセキュリティ課題は「セキュリティ」ラベルでマークされます。すべてのセキュリティ課題は、その他のバグと同様に、修正されたリリースのリリース ノートに記載されます。