Надсилання звітів щодо вад у Weblate

Систему стеження за вадами у Weblate розташовано на GitHub.

Будемо раді звітам про будь-які вади або пропозиціям щодо поліпшень у Weblate. Нами приготовано різноманітні шаблони для зручного створення звітів щодо вад.

Якщо вами було виявлено проблему із захистом у Weblate, будь ласка, ознайомтеся із розділом Негаразди з безпекою нижче.

Якщо ви не певні щодо вашого звіту щодо вади або запиту щодо можливості, ви можете спробувати Обговорення у Weblate.

Звітування щодо проблем із захистом

Команда розробників Weblate твердо прихильна до відповідального звітування та розкриття інформації про проблеми, пов’язані з безпекою. Ми прийняли і дотримуємося політики, яка спрямована на своєчасне надання оновлень безпеки Weblate.

Про більшість звичайних помилок у Weblate повідомляється на наш загальнодоступний GitHub issues tracker, але через делікатний характер питань безпеки, ми просимо не повідомляти про них публічно у такий спосіб.

Натомість, якщо ви вважаєте, що знайшли у Weblate щось, що може вплинути на безпеку, будь ласка, надішліть опис проблеми на security@weblate.org, GitHub або за допомогою HackerOne.

Співробітник служби безпеки відповість вам протягом 48 годин, і в залежності від того, які дії будуть вжиті, ви можете отримати додаткові електронні листи.

Примітка

Надсилання зашифрованих звітів

Якщо ви хочете надіслати зашифрований електронний лист (необов’язково), використовуйте відкритий ключ для michal@weblate.org з ідентифікатором 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. Цей відкритий ключ доступний на найбільш часто використовуваних серверах ключів і на Keybase.

Підказка

Weblate залежить від сторонніх складників для виконання багатьох завдань. Якщо вами буде виявлено вразливість, яка стосується одного з цих складників загалом, будь ласка, повідомте про неї розробникам відповідного проєкту.

Ось деякі з цих складників:

• Django

• Бібліотека REST Django

• Python Social Auth