セキュリティ

エンドユーザー向けサポートをお探しでしたら、特定のセキュリティ上の不具合に関係しない質問は users@global.libreoffice.org (日本語であれば users@ja.libreoffice.org)に送ってください。

コードベースに関連する製品に対するセキュリティチームは officesecurity@lists.freedesktop.org で連絡がつきます。こちらの連絡先には多くのベンダーおよび関連するプロジェクトの代表が含まれています。このEメールアドレスはこのソフトウェアに関係するセキュリティ上の不具合を報告する目的のためだけに用意されています。もしお使いのウイルスチェッカーがダウンロードしたLibreOfficeにウイルスが含まれていると判定した場合は、ほぼ確実に誤判定です。他のアンチウイルスベンダーのもので確認するか、セキュリティ例外リストに加えるような手間をかける前にウイルスチェッカーのベンダーに不具合報告してください。そしてより正確なウイルスチェッカーの購入を検討してください。

報告する場合には、以下の情報を含めてください:

  1. 特定のセキュリティ上の問題を見つけたのはどのバージョンか
  2. プラットフォーム依存のものであれば、どのプラットフォームをお使いか
  3. 可能であれば、実際にそれが問題であることの具体的な証明

セキュリティ勧告の一覧はこちらでご覧ください

アプリケーションがクラッシュする原因となるバグは、セキュリティの脆弱性として扱われないので、見つけた人は通常の方法で原因を見つけ、LibreOfficeの最新バージョンに対する修正を行うことが推奨されていることに留意してください。

インシデント対応手順

  1. セキュリティ上の脆弱性の詳細については私達のセキュリティーチームのEメール officesecurity@lists.freedesktop.org に非公開で連絡してください。
  2. 私達はあなたからの提案と脆弱性の検証を受け入れます。私達の最初の回答は通常48時間以内に行います。
  3. 私達のポリシーは問題の解決後30日以内に脆弱性を公衆に開示することです
  4. 報告書はセキュリティ勧告の中で功績とされますが、報告者が望むなら匿名のままにすることができます。