Надсилання звітів щодо вад у Weblate

Нашу систему стеження за вадами розташовано на GitHub:

Будемо раді звітам про будь-які вади або пропозиціям щодо поліпшень у Weblate. Якщо вами було виявлено проблему із захистом у Weblate, будь ласка, ознайомтеся із розділом «Негаразди з безпекою» нижче.

Негаразди з безпекою

Щоб надати спільноті час для усування вади і оновлення, наполегливо рекомендуємо вам повідомляти про вади захисту приватно. Для роботи із вадами захисту ми використовуємо HackerOne. Про них можна повідомляти безпосередньо на HackerOne.

Крім того, можете написати повідомлення на security@weblate.org. Це повідомлення буде продубльовано на HackerOne.

Якщо з якоїсь причини ви не хочете користуватися HackerOne, ви можете надіслати звіт електронною поштою до michal@cihar.com. Ви можете зашифрувати повідомлення за допомогою цього ключа PGP: 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Ви також можете отримати ключ PGP з Keybase.

Примітка

Weblate залежить від сторонніх складників для виконання багатьох завдань. Якщо вами буде виявлено вразливість, яка стосується одного з цих складників загалом, будь ласка, повідомте про неї розробникам відповідного проєкту.

Ось деякі з цих складників: