Failles de Sécurité

From Second Life Wiki
Revision as of 04:56, 14 January 2009 by Phli Foxchase (talk | contribs)
Jump to navigation Jump to search


Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez-nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.


Qu'appelle-t-on une faille de sécurité ? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :

  • Fournir des informations sur la vie réelle des résidents sans leur consentement.
  • Détruire des créations.
  • Permettre un accès non autorisé à Second Life ou à des ressources propres à Linden Lab.
  • Donner un contrôle distant non autorisé à un client ou un serveur.


Détaillez autant que possible la faille de sécurité. Indiquez l'environnement utilisé (exemple : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer ou utiliser la faille. Linden Lab offre une récompense de 10 000L$ pour toute nouvelle faille détectée et reproductible. Signalez une faille de sécurité dès qu'elle est découverte !


Signaler une faille de sécurité

Une faille peut être signalée de deux façons :

  • Par Jira : créez une demande de type SEC (Security). Il est TRÈS IMPORTANT que cette demande soit de type SEC afin que seuls les employés et le rapporteur puissent consulter la demande.
  • Par e-mail.


NOTE : le type SEC et l'e-mail sont réservés pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Les autres types de demande, y compris les problèmes de compte, ne seront pas traités par ce biais.


Pour les autres problèmes :

  • Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
  • Si vous vous rencontrez un problèmes de compte, contactez également le support.
  • Consultez la page d'aide sur le Jira pour apprendre à signaler des anomalies sur Jira.