Failles de Sécurité

From Second Life Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.

Qu'appelle-t-on une faille de sécurité? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :

  • Fournir des informations sur la vie réelle des résidents sans leur consentement,
  • Détruire des créations,
  • Permettre un accès non autorisé à second life ou à des ressources propres à Linden Lab,
  • Donner un contrôle distant non autorisé à un client ou un serveur.

Lorsque vous communiquez sur une faille de sécurité, donnez autant de détails que possible.. Indiquez l'environnement utilisé (ex : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer et/ou utiliser la faille. Linden Lab offre une prime de L$10 000 pour toute nouvelle faille détectée (à condition qu'elle soit reproductible). Signalez ce type d'anomalie dès qu'elle est découverte !

Signaler une faille de sécurité

Ce type d'anomalie peut être signalée de deux façons :

  • Avec le Jira : Créez une jira dans le projet SEC (Security) dans jira.secondlife.com (méthode à privilégier). Il est TRES IMPORTANT que cette fiche soit créée dans ce projet afin que seuls les lindens et le rédacteur soient habilités à consulter la fiche.
  • Par mail : security@lindenlab.com

NOTE: Le projet SEC et le mail doivent être utilisés uniquement pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Tout autres sujets, y compris les problèmes relatifs à un compte SL en particulier, ne seront pas traités par ce biais.


Pour les autres problèmes :

  • Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
  • Si vous vous rencontrez un autre type de problèmes relatif à votre compte, contactez également le support.
  • Consultez la page d'aide sur le Jira pour apprendre à signaler des anomalies autres que des failles de sécurité.
Retrieved from "https://wiki.secondlife.com/w/index.php?title=Failles_de_Sécurité&oldid=179763"