Probleme in Weblate melden¶
Weblates Issue Tracker wird auf GitHub gehostet.
Gerne können Sie dort Probleme melden oder Verbesserungsvorschläge für Weblate machen. Es stehen verschiedene Vorlagen zur Verfügung, die Sie bequem durch den Problembericht führen.
Wenn Sie ein Sicherheitsproblem in Weblate gefunden haben, lesen Sie bitte den Abschnitt Sicherheit unten.
Wenn Sie sich nicht sicher sind, ob es sich um einen Fehlerbericht oder Vorschlag für eine neue Funktion handelt, können Sie Diskussionen versuchen.
Melden von Sicherheitslücken¶
Das Entwicklungsteam von Weblate hat sich verpflichtet, sicherheitsrelevante Probleme verantwortungsbewusst zu melden und offenzulegen. Wir haben Richtlinien eingeführt und befolgen diese, die darauf ausgerichtet sind, Weblate zeitnah mit Sicherheitsupdates zu versorgen.
Die meisten normalen Fehler in Weblate werden an unseren öffentlichen GitHub-Issues-Tracker gemeldet, aber aufgrund der sensiblen Natur von Sicherheitsproblemen bitten wir darum, sie nicht auf diese Weise öffentlich zu melden.
Wenn Sie stattdessen glauben, etwas in Weblate gefunden zu haben, das Auswirkungen auf die Sicherheit hat, senden Sie bitte eine Beschreibung des Problems an security@weblate.org, GitHub oder über HackerOne.
Ein Mitglied des Sicherheitsteams wird Ihnen innerhalb von 48 Stunden antworten, und je nachdem, welche Maßnahmen ergriffen werden, können Sie weitere E-Mails erhalten.
Bemerkung
Senden verschlüsselter Berichte
Wenn Sie eine verschlüsselte E-Mail senden möchten (optional), verwenden Sie bitte den öffentlichen Schlüssel für michal@weblate.org mit der ID 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Dieser öffentliche Schlüssel ist auf den meistverwendeten Schlüsselservern und bei Keybase verfügbar.
Hinweis
Weblate ist für viele Dinge von Komponenten Dritter abhängig. Falls Sie eine Schwachstelle finden, die eine dieser Komponenten betrifft, melden Sie diese bitte direkt an das entsprechende Projekt.
Einige davon sind: