Close

Правила публикации советов по обеспечению безопасности


Публикация советов по обеспечению безопасности

При обнаружении и устранении критической уязвимости в защите своего продукта Atlassian информирует клиентов с помощью следующих механизмов.

  • Мы публикуем советы по обеспечению безопасности на странице https://www.atlassian.com/trust/security одновременно с выпуском исправления уязвимости.
  • Мы отправляем копию всех важных советов по обеспечению безопасности соответствующего продукта, за исключением Sourcetree, в список рассылки «Оповещения».
    Примечание. Чтобы попасть в этот список, обновите настройки электронной почты на странице https://my.atlassian.com/email.
  • Если лицо, сообщившее об уязвимости, желает опубликовать заключение через другое агентство, например CERT, мы поможем в подготовке этого заключения и дадим ссылку на него в нашем Зале славы.

Чтобы быть в курсе некритических уязвимостей в защите, необходимо отслеживать трекеры проблем для соответствующих продуктов на сайте https://jira.atlassian.com (например, на странице https://jira.atlassian.com/browse/JRACLOUD для Jira Cloud или на странице https://jira.atlassian.com/browse/CONFSERVER для Confluence Server и Data Center). Проблемы безопасности в трекерах помечены меткой «безопасность». Все проблемы безопасности, как и другие ошибки, перечисляются в примечаниях к релизу, в котором они были исправлены.