Difference between revisions of "Failles de Sécurité"
m |
m |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 3: | Line 3: | ||
Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible. | Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible. | ||
'''Qu'appelle-t-on une faille de sécurité ?''' Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes : | '''Qu'appelle-t-on une faille de sécurité ?''' Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes : | ||
| Line 11: | Line 10: | ||
* Donner un contrôle distant non autorisé à un client ou un serveur. | * Donner un contrôle distant non autorisé à un client ou un serveur. | ||
'''Détaillez autant que possible la faille de sécurité.''' Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès sa découverte ! | |||
'''Détaillez autant que possible la faille de sécurité.''' Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès | |||
| Line 19: | Line 17: | ||
Une faille peut être signalée de deux façons : | Une faille peut être signalée de deux façons : | ||
* Par [http://jira.secondlife.com/ Jira] : créez une demande de type SEC (Security). Il est '''TRÈS IMPORTANT''' que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande. | * Par [http://jira.secondlife.com/ Jira] : créez une demande de type SEC (Security). Il est '''TRÈS IMPORTANT''' que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande. | ||
* Par [mailto:security@lindenlab.com e-mail] | * Par [mailto:security@lindenlab.com e-mail] | ||
''' | '''REMARQUE : le type SEC et l'e-mail sont réservés pour les failles de sécurité''' susceptibles de compromettre la grille ou les données personnelles des résidents. Les autres types de demande, y compris les problèmes de compte, ne seront pas traités par ce biais. | ||
Pour les autres problèmes : | Pour les autres problèmes : | ||
* Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez [http://secondlife.com/community/support.php | * Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le [http://secondlife.com/community/support.php support]. | ||
* Si vous vous rencontrez un problèmes de compte, contactez également [http://secondlife.com/community/support.php | * Si vous vous rencontrez un problèmes de compte, contactez également le [http://secondlife.com/community/support.php support]. | ||
* Consultez [[issue tracker/fr| | * Consultez la page [[issue tracker/fr|Comment utiliser Jira ?]] pour apprendre comment signaler des bugs sur Jira. | ||
[[Category:Bounties/fr]] | [[Category:Bounties/fr]] | ||
Latest revision as of 08:26, 23 January 2009
| Portail d'Aide & Base de connaissances: |
Avatar | Bugs | Client | Communication | Communauté | Lexique | Multimédia | Navigation | Objet | Tutorials Vidéo | Terrain | Wiki | Divers |
Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.
Qu'appelle-t-on une faille de sécurité ? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :
- Fournir des informations sur la vie réelle des résidents sans leur consentement.
- Détruire des créations.
- Permettre un accès non autorisé à Second Life ou à des ressources propres à Linden Lab.
- Donner un contrôle distant non autorisé à un client ou un serveur.
Détaillez autant que possible la faille de sécurité. Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès sa découverte !
Signaler une faille de sécurité
Une faille peut être signalée de deux façons :
- Par Jira : créez une demande de type SEC (Security). Il est TRÈS IMPORTANT que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande.
- Par e-mail
REMARQUE : le type SEC et l'e-mail sont réservés pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Les autres types de demande, y compris les problèmes de compte, ne seront pas traités par ce biais.
Pour les autres problèmes :
- Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
- Si vous vous rencontrez un problèmes de compte, contactez également le support.
- Consultez la page Comment utiliser Jira ? pour apprendre comment signaler des bugs sur Jira.