Beveiliging

Als je hier bent gekomen voor ondersteuning als eindgebruiker, stuur dan alle vragen die niet betrekking hebben op een specifiek veiligheidsprobleem naar users@global.libreoffice.org.

De beveiligingsteams voor producten die aan de codebase zijn gekoppeld, kunnen worden gecontacteerd via officesecurity@lists.freedesktop.org - dit omvat vertegenwoordigers van vele leveranciers en aanverwante projecten. Dit e-mailadres is uitsluitend bedoeld voor het melden van veiligheidsproblemen met betrekking tot de software. Als uw virusscanner een LibreOffice-download als virusbevattend markeert, is dit vrijwel zeker een vals positief. Controleer dit bij een andere antivirusleverancier en/of dien een bugrapport bij hen in voordat u de beveiligingslijst lastigvalt. Overweeg ook om een nauwkeurigere virusscanner aan te schaffen.

Vermeld in je rapport de volgende informatie:

1. In welke versie hebt je het specifieke beveiligingsprobleem vastgesteld?
2. Veiligheid
3. Een proof of concept, indien mogelijk.

Houd er rekening mee dat bugs die ervoor zorgen dat de applicatie vastloopt, maar verder niet misbruikbaar zijn, niet als beveiligingslekken worden beschouwd. Ontdekkers worden aangemoedigd om op de gebruikelijke manier diagnoses te stellen en oplossingen aan te dragen voor recente versies van LibreOffice.

Procedure voor incidentafhandeling

1. Je kan de details van het beveiligingslek privé delen met ons beveiligingsteam door een e-mail te sturen naar officesecurity@lists.freedesktop.org
2. We hebben je melding ontvangen en de kwetsbaarheid geverifieerd. Ons eerste antwoord volgt doorgaans binnen 48 uur.
3. Ons beleid is om de kwetsbaarheid binnen 30 dagen na de oplossing van het probleem openbaar te maken.
4. Meldingen zullen worden vermeld in veiligheidsadviezen, maar melders kunnen desgewenst anoniem blijven.

Lijst met beveiligingsadviezen (in het Engels).