Безпека

Якщо ви завітали сюди, щоб отримати підтримку для кінцевих користувачів, будь ласка, надсилайте всі запитання, які не стосуються конкретних вразливостей безпеки, на адресу users@global.libreoffice.org.

З командами з безпеки продуктів, пов’язаних із цією кодовою базою, можна зв’язатися за адресою officesecurity@lists.freedesktop.org — до них входять представники багатьох розробників та пов’язаних проектів. Ця електронна адреса призначена виключно для повідомлення про проблеми безпеки, пов’язані з цим програмним забезпеченням. Якщо ваш антивірус позначає завантажений файл LibreOffice як такий, що містить вірус, це майже напевно хибне сповіщення. Будь ласка, перевірте це за допомогою іншого антивірусного продукту та/або надішліть їм звіт про помилку, перш ніж звертатися до списку безпеки. Також, будь ласка, розгляньте можливість придбання більш точного антивірусу.

У вашому звіті, будь ласка, вкажіть таку інформацію:

1. У якій версії Ви виявили цю конкретну проблему безпеки
2. Якщо це залежить від платформи, то яку саме платформу Ви використовуєте
3. Якщо можливо, надайте підтвердження концепції

Зверніть увагу, що помилки, які призводять до збою програми, але не можуть бути використані зловмисниками, не вважаються вразливостями безпеки, і тим, хто їх виявив, рекомендується діагностувати їх та надсилати виправлення для останніх версій LibreOffice у звичайному порядку.

Процедура реагування на інциденти

1. You privately share the details of the security vulnerability with our Security Team by emailing officesecurity@lists.freedesktop.org
2. We acknowledge your submission and verify the vulnerability. Our first answer generally comes under 48 hours.
3. Our policy is to disclose the vulnerability to the public within 30 days of resolution of the issue
4. Reports will be credited in security advisories, but reporters may remain anonymous if they wish.

List of security advisories (in English).