Policy di pubblicazione degli avvisi di sicurezza

Pubblicazione di avvisi sulla sicurezza

Quando viene rilevata e risolta una vulnerabilità di sicurezza di gravità critica in un prodotto Atlassian autogestito, Atlassian ne informerà i clienti nei seguenti modi:

• Pubblicheremo un avviso di sicurezza su https://www.atlassian.com/trust/security/advisories contemporaneamente al rilascio di una correzione per la vulnerabilità.
• Invieremo una copia di tutti gli avvisi di sicurezza critici alla mailing list "Avvisi" per il prodotto in questione, a eccezione di Sourcetree.
  Nota: per avere la certezza di essere incluso in questo elenco, aggiorna le tue preferenze e-mail all'indirizzo https://my.atlassian.com/email.
• Se la persona che ha segnalato la vulnerabilità desidera pubblicare un avviso tramite un'altra agenzia, come CERT/CC, la aiuteremo a creare tale avviso e inseriremo il relativo link nella nostra Hall of Fame.

Se desideri tenere traccia delle vulnerabilità di sicurezza di gravità non critica, devi monitorare gli strumenti di gestione dei ticket per i prodotti pertinenti su https://jira.atlassian.com. Ad esempio, https://jira.atlassian.com/browse/JRACLOUD per Jira Cloud e https://jira.atlassian.com/browse/CONFSERVER per Confluence Server e Data Center. Negli strumenti di monitoraggio, per le vulnerabilità di sicurezza si utilizzerà la tipologia ticket Vulnerabilità di sicurezza pubblica. Tutte le vulnerabilità di sicurezza saranno elencate nelle note di rilascio della versione in cui sono state corrette, analogamente ad altri bug.