Formularz zgłaszania podatności

[CERT-PL-CNA]

Jako CNA (CVE Numbering Authority) CERT.PL zostaliśmy poproszeni o nadanie identyfikatorów CVE podatnościom znalezionym w tym projekcie.

Czy planowane jest włączenie opcji pozwalającej na prywatne zgłaszanie podatności (zakładka Security)? W przypadku potwierdzenia ich istnienia szczegóły nie powinny być publiczne do czasu zastosowania poprawek.

[interduo]

@CERT-PL-CNA wyślij je na jkl@interduo.pl, przekażę gdzie trzeba lub jak coś będzie prostego od razu naprawię.