Close

Politique de publication des avertissements de sécurité


Publication des avis de sécurité

Lorsqu'une faille de sécurité critique est détectée dans un produit Atlassian auto-géré et résolue, Atlassian informera les clients par le biais des mécanismes suivants :

  • Nous publierons un avis de sécurité sur https://www.atlassian.com/fr/trust/security/advisories en même temps qu'une correction de la vulnérabilité.
  • Nous enverrons une copie de tous les avis de sécurité critiques à la liste de diffusion « Alertes » du produit concerné, à l'exception de Sourcetree.
    Remarque : pour vous assurer d'être sur cette liste, veuillez mettre à jour vos préférences de messagerie sur la page https://my.atlassian.com/email.
  • Si la personne qui a signalé la vulnérabilité souhaite publier un avis par l'intermédiaire d'un autre organisme, comme le CERT/CC, nous aiderons à produire cet avis et nous publierons un lien vers celui-ci dans notre Hall of Fame.

Si vous souhaitez suivre les failles de sécurité non critiques, vous devez surveiller les outils de suivi des tickets pour les produits pertinents sur https://jira.atlassian.com. Par exemple, https://jira.atlassian.com/browse/JRACLOUD pour Jira Cloud et https://jira.atlassian.com/browse/CONFSERVER pour Confluence Server et Data Center. Dans les outils de suivi, les failles de sécurité utiliseront le type de ticket public pour les failles de sécurité. Toutes les failles de sécurité seront répertoriées dans les notes de la version où elles ont été corrigées, comme les autres bugs.