Karşılaştığınız sorunları bildirmeye ya da Weblate için iyileştirme önerilerinde bulunmaktan çekinmeyin. Sorunları bildirmeniz için size kolaylık sağlayacak çeşitli kalıplar hazırlanmıştır.
Weblate geliştirici ekibi, güvenlikle ilgili sorunları sorumluluk alarak bildirmek ve açıklamak konusunda kararlıdır. Weblate güvenlik güncellemelerini zamanında sunmaya yönelik ilkelerimiz var ve bunlara uyuyoruz.
Weblate üzerindeki çoğu normal hata, herkese açık GitHub sorun izleyicimize bildirilir. Ancak güvenlik sorunlarının hassas doğası nedeniyle, bunların bu şekilde herkese açık olarak bildirilmemesini rica ediyoruz.
Bunun yerine, Weblate üzerinde güvenlikle ilgili etkileri olabilecek bir şey bulduğunuzu düşünüyorsanız, lütfen sorunun açıklamasını security@weblate.org adresini, GitHub adresini veya HackerOne adresini kullanarak gönderin.
Güvenlik ekibinden biri 48 saat içinde size yanıt verecektir ve yapılacak işlemlere bağlı olarak başka takip e-postaları da alabilirsiniz.
Not
Şifrelenmiş bildirimler göndermek
Şifrelenmiş bir e-posta göndermek isterseniz (isteğe bağlı), michal@weblate.org için herkese açık 3CB1DF1EF12CF2AC0EE5A329C27B31342B7511D anahtarını kullanın. Bu herkese açık anahtar yaygın kullanılan anahtar sunucularında ve Keybase üzerinde bulunabilir.
İpucu
Weblate, birçok şey için üçüncü taraf bileşenleri kullanır. Genel olarak bu bileşenlerden birini etkileyen bir güvenlik açığı bulursanız, lütfen bunu doğrudan ilgili projeye bildirin.