Signaler des vulnérabilités de sécurité

Bien que nous essayions d’être proactifs dans la prévention des problèmes de sécurité, il est malheureusement inévitable que des failles de sécurité soient découvertes dans tous les logiciels, y compris le nôtre.

Il est de pratique courante dans l’open source de divulguer de manière responsable et privée au fournisseur un problème de sécurité avant la publication, afin qu’un correctif puisse être préparé, et que nous puissions prendre des mesures proactives pour protéger les utilisateurs de FusionDirectory.

Qu’est-ce qu’un problème de «sécurité» ?

Un problème de sécurité est un type de bogue qui peut affecter la sécurité des installations FusionDirectory.

Plus précisément, il s’agit d’un bogue que vous avez trouvé dans le code de FusionDirectory et que vous avez déterminé comme pouvant être utilisé pour obtenir un certain niveau d’accès à un site exécutant FusionDirectory que vous ne devriez pas avoir.

Où dois-je signaler les problèmes de sécurité?

Si vous souhaitez nous contacter avec une vulnérabilité de sécurité ou une vulnérabilité possible, veuillez nous contacter via email security@fusiondirectory.org. Veuillez ne pas utiliser cet e-mail pour l’assistance.

Votre mail peut être signe avec la clef gpg :

Benoit Mortier : 32BA 180F 6E14 7B5F 52BE 6322 EF2F F1E4 8638 EAD1

Dans tous les cas, vous ne devez pas partager les détails avec quelqu’un d’autre tant que le correctif du bogue n’a pas été officiellement rendu public.