Failles de Sécurité

From Second Life Wiki
Revision as of 12:45, 18 December 2008 by Gally Young (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.

Qu'appelle-t-on une faille de sécurité? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :

  • Fournir des informations sur la vie réelle des résidents sans leur consentement,
  • Détruire des créations,
  • Permettre un accès non autorisé à second life ou à des ressources propres à Linden Lab,
  • Donner un contrôle distant non autorisé à un client ou un serveur.

Lorsque vous communiquez sur une faille de sécurité, donnez autant de détails que possible.. Indiquez l'environnement utilisé (ex : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer et/ou utiliser la faille. Linden Lab offre une prime de L$10 000 pour toute nouvelle faille détectée (à condition qu'elle soit reproductible). Signalez ce type d'anomalie dès qu'elle est découverte !

Signaler une faille de sécurité

Ce type d'anomalie peut être signalée de deux façons :

  • Avec le Jira : Créez une jira dans le projet SEC (Security) dans jira.secondlife.com (méthode à privilégier). Il est TRES IMPORTANT que cette fiche soit créée dans ce projet afin que seuls les lindens et le rédacteur soient habilités à consulter la fiche.
  • Par mail : security@lindenlab.com

NOTE: Le projet SEC et le mail doivent être utilisés uniquement pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Tout autres sujets, y compris les problèmes relatifs à un compte SL en particulier, ne seront pas traités par ce biais.


Pour les autres problèmes :

  • Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
  • Si vous vous rencontrez un autre type de problèmes relatif à votre compte, contactez également le support.
  • Consultez la page d'aide sur le Jira pour apprendre à signaler des anomalies autres que des failles de sécurité.