安全性

如果您是為了尋求終端使用者支援而來，請將任何與特定安全漏洞無關的問題寄至 users@global.libreoffice.org。

與此程式碼庫相關產品的資安團隊可透過 officesecurity@lists.freedesktop.org 聯絡，這包含眾多供應商及相關專案的代表。此電子郵件地址僅限用於回報與該軟體相關的安全問題。若您的防毒軟體將 LibreOffice 下載檔標記為含有病毒，這幾乎可以確定是誤報。在聯絡安全郵遞論壇之前，請先向其他防毒軟體廠商確認，或向其遞交錯誤回報。同時也請考慮購買更精準的防毒軟體。

請在您的報告中包含以下資訊：

1. 您是在哪個版本中發現這個特定安全問題的？
2. 如果這是與平台相關的問題，請問您正在使用哪種平台？
3. 如果可以的話，請提供一個概念驗證

請注意，那些雖會導致應用程式當機，但無法被惡意利用的錯誤，不被視為安全漏洞；我們鼓勵發現者依照常規程序，對 LibreOffice 的最新版本進行診斷並提交修正方案。

事件應變程序

1. 請透過電子郵件 officesecurity@lists.freedesktop.org 將安全漏洞的詳細資訊私下告知我們的安全團隊
2. 我們已收到您的通報並正在驗證該漏洞。我們通常會在 48 小時內給予初步回覆。
3. 我們的政策是在問題解決後的 30 天內向公眾揭露該漏洞
4. 相關報告將在安全公告中註明來源，但通報者若希望保持匿名，亦可如此。

安全公告清單（英文版）。