Relatando problemas no Weblate

O rastreador de problemas do Weblate está hospedado no GitHub.

Sinta-se à vontade para relatar quaisquer problemas que você tenha ou sugerir melhorias para o Weblate lá. Existem vários modelos preparados para lhe orientar confortavelmente durante o relatório de problemas.

Se o que você encontrou é um problema de segurança no Weblate, consulte a seção Informar problemas de segurança abaixo.

Se você não tem certeza sobre seu relatório de bug ou solicitação de recurso, você pode tentar Discussões do Weblate.

Informar problemas de segurança

A equipe de desenvolvimento da Weblate está fortemente comprometida com relatórios e divulgação responsáveis de problemas relacionados à segurança. Adotamos e seguimos políticas voltadas para a entrega de atualizações de segurança oportunas para a Weblate.

A maioria dos bugs normais no Weblate são relatados ao nosso rastreador de problemas do GitHub público, mas devido à natureza sensível dos problemas de segurança, pedimos que eles não sejam relatados publicamente dessa forma.

Em vez disso, se você acredita ter encontrado algo no Weblate que tenha implicações de segurança, envie uma descrição do problema para security@weblate.org, GitHub ou usando HackerOne.

Um membro da equipe de segurança responderá a você dentro de 48 horas e, dependendo da ação tomada, você poderá receber mais e-mails de acompanhamento.

Nota

Enviando relatórios criptografados

Se você quiser enviar um e-mail criptografado (opcional), use a chave pública para michal@weblate.org com ID 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Esta chave pública está disponível nos servidores de chaves mais comumente usados e em Keybase.

Dica

O Weblate depende de componentes de terceiros para muitas coisas. Caso você encontre uma vulnerabilidade afetando um desses componentes em geral, relate-o diretamente ao respectivo projeto.

Alguns deles são:

• Django

• framework Django REST

• Python Social Auth