Надсилання звітів щодо вад у Weblate

Систему стеження за вадами у Weblate розташовано на GitHub.

Будемо раді звітам про будь-які вади або пропозиціям щодо поліпшень у Weblate. Нами приготовано різноманітні шаблони для зручного створення звітів щодо вад.

Якщо вами було виявлено проблему із захистом у Weblate, будь ласка, ознайомтеся із розділом Негаразди з безпекою нижче.

Якщо ви не певні щодо вашого звіту щодо вади або запиту щодо можливості, ви можете спробувати Обговорення у Weblate.

Негаразди з безпекою

Щоб надати спільноті час для усування вади і оновлення, наполегливо рекомендуємо вам повідомляти про вади захисту приватно. Для роботи із вадами захисту ми використовуємо HackerOne. Про них можна повідомляти безпосередньо на HackerOne. Після надсилання повідомлення у спільноти буде обмежений, але достатній час для усування проблеми.

Крім того, можете написати повідомлення на security@weblate.org. Це повідомлення буде продубльовано на HackerOne.

Якщо з якоїсь причини ви не хочете користуватися HackerOne, ви можете надіслати звіт електронною поштою до michal@cihar.com. Ви можете зашифрувати повідомлення за допомогою цього ключа PGP: 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Ви також можете отримати ключ PGP з Keybase.

Примітка

Weblate залежить від сторонніх складників для виконання багатьох завдань. Якщо вами буде виявлено вразливість, яка стосується одного з цих складників загалом, будь ласка, повідомте про неї розробникам відповідного проєкту.

Ось деякі з цих складників: