Надсилання звітів щодо вад у Weblate

Систему стеження за вадами у Weblate розташовано на GitHub.

Будемо раді звітам про будь-які вади або пропозиціям щодо поліпшень у Weblate. Нами приготовано різноманітні шаблони для зручного створення звітів щодо вад.

Якщо вами було виявлено проблему із захистом у Weblate, будь ласка, ознайомтеся із розділом Негаразди з безпекою нижче.

Якщо ви не певні щодо вашого звіту щодо вади або запиту щодо можливості, ви можете спробувати Обговорення у Weblate.

Звітування щодо проблем із захистом

Команда розробників Weblate твердо прихильна до відповідального звітування та розкриття інформації про проблеми, пов’язані з безпекою. Ми прийняли і дотримуємося політики, яка спрямована на своєчасне надання оновлень безпеки Weblate.

Про більшість звичайних помилок у Weblate повідомляється на наш загальнодоступний GitHub issues tracker, але через делікатний характер питань безпеки, ми просимо не повідомляти про них публічно у такий спосіб.

Натомість, якщо ви вважаєте, що знайшли у Weblate щось, що може вплинути на безпеку, будь ласка, надішліть опис проблеми на security@weblate.org, GitHub або за допомогою HackerOne.

Співробітник служби безпеки відповість вам протягом 48 годин, і в залежності від того, які дії будуть вжиті, ви можете отримати додаткові електронні листи.

Примітка

Надсилання зашифрованих звітів

Якщо ви хочете надіслати зашифрований лист (необов’язково), будь ласка, використовуйте відкритий ключ для michal@weblate.org з ідентифікатором 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Цей відкритий ключ доступний на найбільш поширених серверах ключів, а також з Keybase.

Підказка

Weblate залежить від сторонніх складників для виконання багатьох завдань. Якщо вами буде виявлено вразливість, яка стосується одного з цих складників загалом, будь ласка, повідомте про неї розробникам відповідного проєкту.

Ось деякі з цих складників:

• Django

• Бібліотека REST Django

• Python Social Auth