Politique de sécurité¶
L'équipe Silex prend très au sérieux la sécurité de notre projet et la confiance de nos utilisateurs.
Versions supportées¶
| Version | Supportée | Année de sortie |
|---|---|---|
| 3 |  |
2024 |
| 2 |  |
2014 |
| 1 | |
2009 |
Signaler une vulnérabilité¶
Si vous pensez avoir découvert une vulnérabilité de sécurité dans Silex, faites-nous le savoir immédiatement. Nous étudions tous les rapports légitimes et faisons notre possible pour corriger rapidement le problème.
Comment signaler¶
Contactez-nous directement à contact+security AT silex DOT me. Pour les urgences graves, c'est le moyen le plus direct et immédiat de nous joindre. Veuillez ne pas divulguer publiquement le problème avant que nous ayons eu l'occasion de le traiter.
Que faut-il inclure¶
Pour nous aider à comprendre et traiter le problème au mieux, incluez autant que possible :
- Une description claire du problème : ce que vous avez observé et ce à quoi vous vous attendiez.
- Les étapes pour reproduire, si possible.
- Toute capture d'écran ou journal pertinent.
Après votre signalement¶
- Nous accusons réception de votre rapport sous 24 heures.
- Nous fournissons une réponse détaillée dans les 72 heures suivant l'accusé de réception, avec les prochaines étapes, notre plan pour traiter le problème et un délai estimé pour le correctif.
- Nous pouvons vous demander des informations ou conseils supplémentaires.
- Une fois le problème résolu, nous vous en informerons et pourrons mentionner votre contribution dans nos notes de version — sauf si vous préférez rester anonyme.
Nous apprécions grandement vos efforts de divulgation responsable.
Mises à jour de sécurité¶
Pour être informé des mises à jour importantes, abonnez-vous à la newsletter.
Éditer cette page sur GitLab