Difference between revisions of "Failles de Sécurité"

From Second Life Wiki
Jump to navigation Jump to search
m (Localized to french)
 
m
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Help/fr|Parent=Security issues|BugFixes=*|Misc=*}}
{{Help/fr|Parent=Security issues|BugFixes=*|Misc=*}}


Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.


'''Qu'appelle-t-on une faille de sécurité?''' Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :
Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.
* Fournir des informations sur la vie réelle des résidents sans leur consentement,
 
* Détruire des créations,
'''Qu'appelle-t-on une faille de sécurité ?''' Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :
* Permettre un accès non autorisé à second life ou à des ressources propres à Linden Lab,
* Fournir des informations sur la vie réelle des résidents sans leur consentement.
* Détruire des créations.
* Permettre un accès non autorisé à Second Life ou à des ressources propres à Linden Lab.
* Donner un contrôle distant non autorisé à un client ou un serveur.
* Donner un contrôle distant non autorisé à un client ou un serveur.


'''Lorsque vous communiquez sur une faille de sécurité, donnez autant de détails que possible.'''. Indiquez l'environnement utilisé (ex : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer et/ou utiliser la faille. Linden Lab offre une prime de L$10 000 pour toute nouvelle faille détectée (à condition qu'elle soit reproductible). Signalez ce type d'anomalie dès qu'elle est découverte !
'''Détaillez autant que possible la faille de sécurité.''' Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès sa découverte !
 


== Signaler une faille de sécurité ==
== Signaler une faille de sécurité ==


Ce type d'anomalie peut être signalée de deux façons :
Une faille peut être signalée de deux façons :
* Avec le Jira : Créez une jira dans le projet SEC (Security) dans jira.secondlife.com (méthode à privilégier). Il est '''TRES IMPORTANT''' que cette fiche soit créée dans ce projet afin que seuls les lindens et le rédacteur soient habilités à consulter la fiche.  
* Par [http://jira.secondlife.com/ Jira] : créez une demande de type SEC (Security). Il est '''TRÈS IMPORTANT''' que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande.  
* Par mail : [mailto:security@lindenlab.com security@lindenlab.com]  
* Par [mailto:security@lindenlab.com e-mail]
 


'''NOTE''': Le projet SEC et le mail doivent être utilisés uniquement '''pour les failles de sécurité''' susceptibles de compromettre la grille ou les données personnelles des résidents. Tout autres sujets, y compris les problèmes relatifs à un compte SL en particulier, ne seront pas traités par ce biais.
'''REMARQUE : le type SEC et l'e-mail sont réservés pour les failles de sécurité''' susceptibles de compromettre la grille ou les données personnelles des résidents. Les autres types de demande, y compris les problèmes de compte, ne seront pas traités par ce biais.




Pour les autres problèmes :
Pour les autres problèmes :
* Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez [http://secondlife.com/community/support.php le support].
* Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le [http://secondlife.com/community/support.php support].
* Si vous vous rencontrez un autre type de problèmes relatif à votre compte, contactez également [http://secondlife.com/community/support.php le support].
* Si vous vous rencontrez un problèmes de compte, contactez également le [http://secondlife.com/community/support.php support].
* Consultez la [[issue tracker/fr|page d'aide sur le Jira]] pour apprendre à signaler des anomalies autres que des failles de sécurité.
* Consultez la page [[issue tracker/fr|Comment utiliser Jira ?]] pour apprendre comment signaler des bugs sur Jira.


[[Category:Bounties/fr]]
[[Category:Bounties/fr]]

Latest revision as of 08:26, 23 January 2009


Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.

Qu'appelle-t-on une faille de sécurité ? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :

  • Fournir des informations sur la vie réelle des résidents sans leur consentement.
  • Détruire des créations.
  • Permettre un accès non autorisé à Second Life ou à des ressources propres à Linden Lab.
  • Donner un contrôle distant non autorisé à un client ou un serveur.

Détaillez autant que possible la faille de sécurité. Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès sa découverte !


Signaler une faille de sécurité

Une faille peut être signalée de deux façons :

  • Par Jira : créez une demande de type SEC (Security). Il est TRÈS IMPORTANT que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande.
  • Par e-mail


REMARQUE : le type SEC et l'e-mail sont réservés pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Les autres types de demande, y compris les problèmes de compte, ne seront pas traités par ce biais.


Pour les autres problèmes :

  • Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
  • Si vous vous rencontrez un problèmes de compte, contactez également le support.
  • Consultez la page Comment utiliser Jira ? pour apprendre comment signaler des bugs sur Jira.