Skip to content

Security: NRCan/GCWeb

Security

SECURITY.md

(English)

Sécurité

Ne publiez aucun problème de sécurité sur le dépôt publique!

Les vulnérabilités de sécurité doivent être signalées à travers le Bureau de service de l'Éditeur principal.

Une fois rendu(e) au formulaire, sélectionnez "Publication / AEM" comme catégorie, puis "Autre - Publication / AEM" comme sous-catégorie.

Veuillez mentionner que votre demande est reliée à un problème de sécurité, et que vous demandez à envoyer les détails par courriel encrypté. Un agent communiquera alors avec vous suivant votre demandes pour que vous puissiez envoyer les informations relatives à la vulnérabilité par courriel encrypté.

Veuillez svp ne pas exposer pas la vulnérabilité dans le formulaire directement.

Vous pouvez vous attendre à des suivis périodiques de la part de l'Éditeur principal une fois les informations envoyées.

Note : Si vous n'arrivez pas à accéder le Bureau de service de l'Éditeur principal, veuillez communiquer avec l'Éditeur principal par courriel au [email protected].


Security

Do not post any security issues on the public repository!

Security vulnerabilities must be reported through the Principal Publisher Service desk.

Once on the form, select "Publishing/AEM" as the category, then "Other - Publishing/AEM" as the sub-category.

Please mention that your request is related to a security issue, and that you are asking to provide details through an encrypted email. An agent will then communicate with you so you can send all necessary information related to the vulnerability through encrypted email.

Please do not expose a vulnerability directly through the form.

Expect periodic follow-ups from the Principal Publisher once all related informations are sent.

Note: If you are unable to access the Principal Publisher Service desk, please reach out to the Principal Publisher by email at [email protected].

There aren’t any published security advisories