Будемо раді звітам про будь-які вади або пропозиціям щодо поліпшень у Weblate. Нами приготовано різноманітні шаблони для зручного створення звітів щодо вад.
Якщо вами було виявлено проблему із захистом у Weblate, будь ласка, ознайомтеся із розділом Негаразди з безпекою нижче.
Якщо ви не певні щодо вашого звіту щодо вади або запиту щодо можливості, ви можете спробувати Обговорення у Weblate.
Команда розробників Weblate твердо прихильна до відповідального звітування та розкриття інформації про проблеми, пов’язані з безпекою. Ми прийняли і дотримуємося політики, яка спрямована на своєчасне надання оновлень безпеки Weblate.
Про більшість звичайних помилок у Weblate повідомляється на наш загальнодоступний GitHub issues tracker, але через делікатний характер питань безпеки, ми просимо не повідомляти про них публічно у такий спосіб.
Натомість, якщо ви вважаєте, що знайшли у Weblate щось, що може вплинути на безпеку, будь ласка, надішліть опис проблеми на security@weblate.org, GitHub або за допомогою HackerOne.
Співробітник служби безпеки відповість вам протягом 48 годин, і в залежності від того, які дії будуть вжиті, ви можете отримати додаткові електронні листи.
Примітка
Надсилання зашифрованих звітів
Якщо ви хочете надіслати зашифрований електронний лист (необов’язково), використовуйте відкритий ключ для michal@weblate.org з ідентифікатором 3CB1DF1EF12CF2AC0EE5A329C27B31342B7511D. Цей відкритий ключ доступний на найбільш часто використовуваних серверах ключів і на Keybase.
Підказка
Weblate залежить від сторонніх складників для виконання багатьох завдань. Якщо вами буде виявлено вразливість, яка стосується одного з цих складників загалом, будь ласка, повідомте про неї розробникам відповідного проєкту.