Segnala vulnerabilità di sicurezza
Sebbene cerchiamo di essere proattivi nel prevenire problemi di sicurezza, è purtroppo inevitabile che vengano scoperte violazioni della sicurezza in tutti i software, incluso il nostro.
È pratica comune nell’open source divulgare un problema di sicurezza al venditore in modo responsabile e privato prima della pubblicazione, in modo che sia possibile preparare una patch e che possiamo adottare misure proattive per proteggere gli utenti di FusionDirectory.
Che cos’è un problema di “sicurezza”?
Un problema di sicurezza è un tipo di bug che può influire sulla sicurezza delle installazioni FusionDirectory.
In particolare, questo è un bug che hai trovato nel codice FusionDirectory e che hai stabilito che può essere utilizzato per ottenere un certo livello di accesso a un sito che esegue FusionDirectory che non dovresti avere.
Dove devo segnalare problemi di sicurezza?
Se desideri contattarci con una vulnerabilità di sicurezza o una possibile vulnerabilità, ti preghiamo di contattarci via e-mail security@fusiondirectory.org. Si prega di non utilizzare questa e-mail per assistenza.
La tua email può essere firmata con la chiave gpg:
Benoit Mortier : 32BA 180F 6E14 7B5F 52BE 6322 EF2F F1E4 8638 EAD1
In ogni caso, non dovresti condividere i dettagli con nessun altro fino a quando la correzione del bug non è stata ufficialmente rilasciata.