Beveiliging

Als u hier op zoek kwam naar gebruikersondersteuning, stuur dan een vraag, die niet gerelateerd is aan een specifieke beveilingprobleem naar users@global.libreoffice.org.

De veiligheidsteams voor de producten in verband met de code-base kunnen gecontacteerd worden op officesecurity@lists.freedesktop.org, dit bestaat uit vertegenwoordigers van een groot aantal leveranciers en de bijbehorende projectenDit e-mailadres is alleen voor het melden van beveiligingsproblemen met betrekking tot de software. Als uw virusscanner een melding geeft dat de download van LibreOffice een virus bevat, is dit vrijwel zeker een onterechte melding. Controleer met een ander anti-virus programma en/of meld een fout bij hen, voordat u de beveiligingslijst ermee lastig valt, overweeg ook de aanschaf van een meer nauwkeurige virusscanner.

Neem in uw rapport de volgende informatie op:

  1. In welke versie constateerde u het specifieke beveiligingsprobleem
  2. Als het platform gerelateerd is, welk platform u gebruikt
  3. Een bewijs, als dit mogelijk is

De lijst van beveiligingswaarschuwingen is hier beschikbaar.

Houd er rekening mee dat bugs die ervoor zorgen dat de toepassing crasht, maar die verder niet kunnen worden misbruikt, niet worden behandeld als beveiligingsproblemen, en vinders worden aangemoedigd om op de normale manier een diagnose te stellen en oplossingen aan te dragen voor recente versies van LibreOffice.

Procedure voor reactie op incidenten

  1. U deelt de details van het beveiligingslek privé met ons beveiligingsteam door een e-mail te sturen naar officesecurity@lists.freedesktop.org
  2. We erkennen uw inzending en verifiëren de kwetsbaarheid. Ons eerste antwoord komt over het algemeen binnen 48 uur.
  3. Ons beleid is om de kwetsbaarheid binnen 30 dagen na oplossing van het probleem openbaar te maken
  4. Meldingen worden bijgeschreven in beveiligingsadviezen, maar melders kunnen desgewenst anoniem blijven.