Problemen rapporteren in Weblate¶
Weblate’s volgsysteem voor problemen wordt gehost op GitHub.
Rapporteer alstublieft elk probleem dat u heeft of stel hier verbeteringen voor Weblate voor. Er zijn verschillende sjablonen voorbereid om u comfortabel door het rapporteren van het probleem te leiden.
Als wat u heeft gevonden een beveiligingsprobleem in Weblate is, raadpleeg dan het gedeelte Veiligheidsproblemen melden hieronder.
Als u niet zeker bent van uw rapport voor probleem of verzoek om verbetering, kunt u Weblate bespreken proberen.
Veiligheidsproblemen melden¶
Het ontwikkelteam van Weblate is sterk verbonden met het verantwoordelijk rapporteren en onthullen van aan beveiliging gerelateerde problemen. We hebben beleid ontwikkeld, en volgen dat, dat is gericht op het tijdig leveren van beveiligingsupdates voor Weblate.
De meeste normale problemen in Weblate worden gerapporteerd in ons publieke GitHub volgsysteem voor problemen, maar door de gevoelige status van problemen met beveiliging, vragen wij om die niet openbaar te rapporteren op deze manier.
In plaats daarvan, als u gelooft dat u iets in Weblate hebt gevonden dat implicaties voor de beveiliging heeft, dien dan een beschrijving van het probleem in bij security@weblate.org, GitHub, of gebruik HackerOne.
Een lid van het beveiligingsteam zal binnen 48 uur contact met u opnemen, en, afhankelijk van welke actie is ondernomen, zou u meer e-mails kunnen ontvangen voor de follow-up.
Notitie
Versleutelde rapporten verzenden
Als u een versleutelde e-mail wilt verzenden (optioneel), gebruik dan de publieke sleutel voor michal@weblate.org met ID 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Deze publieke sleutel is ook beschikbaar op de meest gebruikte sleutelservers, en vanaf Keybase.
Hint
Weblate is voor veel dingen afhankelijk van onderdelen van derde partijen. In het geval dat u een kwetsbaarheid vindt die in het algemeen een van deze onderdelen beïnvloedt, rapporteer het direct naar het respectievelijke project.
Enkele hiervan zijn: