Difference between revisions of "Failles de Sécurité"
Gally Young (talk | contribs) m (Localized to french) |
Gally Young (talk | contribs) m (Security issues/fr moved to Failles de Sécurité) |
(No difference)
| |
Revision as of 12:45, 18 December 2008
| Portail d'Aide & Base de connaissances: |
Avatar | Bugs | Client | Communication | Communauté | Lexique | Multimédia | Navigation | Objet | Tutorials Vidéo | Terrain | Wiki | Divers |
Les anomalies en relation avec la sécurité des données doivent être envoyées à Linden Lab conformément au circuit décrit ci-dessous. Aidez nous à limiter la diffusion d'informations sur d'éventuelles failles de sécurité avant qu'un correctif ne soit disponible.
Qu'appelle-t-on une faille de sécurité? Une anomalie est considérée comme une faille de sécurité si elle présente l'une des menaces suivantes :
- Fournir des informations sur la vie réelle des résidents sans leur consentement,
- Détruire des créations,
- Permettre un accès non autorisé à second life ou à des ressources propres à Linden Lab,
- Donner un contrôle distant non autorisé à un client ou un serveur.
Lorsque vous communiquez sur une faille de sécurité, donnez autant de détails que possible.. Indiquez l'environnement utilisé (ex : Windows XP Service Pack 2, Nvidia 6800 etc) et les étapes à suivre pour créer et/ou utiliser la faille. Linden Lab offre une prime de L$10 000 pour toute nouvelle faille détectée (à condition qu'elle soit reproductible). Signalez ce type d'anomalie dès qu'elle est découverte !
Signaler une faille de sécurité
Ce type d'anomalie peut être signalée de deux façons :
- Avec le Jira : Créez une jira dans le projet SEC (Security) dans jira.secondlife.com (méthode à privilégier). Il est TRES IMPORTANT que cette fiche soit créée dans ce projet afin que seuls les lindens et le rédacteur soient habilités à consulter la fiche.
- Par mail : security@lindenlab.com
NOTE: Le projet SEC et le mail doivent être utilisés uniquement pour les failles de sécurité susceptibles de compromettre la grille ou les données personnelles des résidents. Tout autres sujets, y compris les problèmes relatifs à un compte SL en particulier, ne seront pas traités par ce biais.
Pour les autres problèmes :
- Si vous pensez qu'il y a eu un accès non autorisé à votre compte, changez immédiatement votre mot de passe et contactez le support.
- Si vous vous rencontrez un autre type de problèmes relatif à votre compte, contactez également le support.
- Consultez la page d'aide sur le Jira pour apprendre à signaler des anomalies autres que des failles de sécurité.