Chez The Linux Foundation (LF), nous travaillons au développement de logiciels sécurisés dans nos fondations et projets, et nous travaillons également à sécuriser l’infrastructure que nous utilisons. Mais nous sommes tous humains et des erreurs peuvent arriver.

Donc, si vous découvrez une faille de sécurité dans quelque chose que nous faisons, dites-le nous!

Si vous trouvez une vulnérabilité de sécurité dans le logiciel développé par l’une de nos fondations ou projets, veuillez signaler la vulnérabilité directement à cette fondation ou à ce projet. Par exemple, les vulnérabilités de sécurité du noyau Linux doivent être signalées à comme décrit dans bogues de sécurité. Si la fondation / le projet n’indique pas comment signaler les vulnérabilités, veuillez leur demander de le faire. Dans de nombreux cas, une façon de signaler les vulnérabilités consiste à envoyer un e-mail à .

Si vous trouvez une faille de sécurité dans l’infrastructure de la Linux Foundation dans son ensemble, veuillez la signaler à , comme indiqué sur notre page contact.

Par exemple, chercheur en sécurité Hanno Böck nous a récemment alerté que certains des retraités linuxfoundation.org les sous-domaines de service ont été laissés délégués à certains services cloud, ce qui les rend potentiellement vulnérables à une reprise de sous-domaine. Une fois que nous avons été alertés à ce sujet, l’équipe des opérations informatiques de LF a rapidement travaillé pour éliminer le problème et travaillera également sur un moyen de surveiller et d’alerter sur ces problèmes à l’avenir. Nous remercions Hanno de nous avoir alertés!

Nous travaillons également à rendre les logiciels open source (OSS) plus sûrs en général. le Open Source Security Foundation (OpenSSF) est une vaste initiative visant à sécuriser l’OSS dont nous dépendons tous. S’il vous plaît consultez l’OpenSSF si vous souhaitez en savoir plus.

David A. Wheeler

Directeur, Sécurité de la chaîne d’approvisionnement Open Source, The Linux Foundation

La poste Comment signaler les vulnérabilités de sécurité à la Linux Foundation est apparu en premier le La Fondation Linux.

Leave a Reply