Reporting security vulnerabilities is of great importance for us, as this project is used in critical infrastructure.

In the case of a security vulnerability report, we ask the reporter to send it directly to cert@nukib.cz, if possible encrypted with the following PGP key: F60C 0622 EE75 52C9 7EE5 E9F8 4405 4AC1 A573 37A6. We usually fix reported and confirmed security vulnerabilities in less than 48 hours, followed by a software release containing the fixes within the following days.

If you report security vulnerabilities, do not forget to tell us if and how you want to be acknowledged and if you already requested CVE(s). Otherwise, we will request the CVE(s) directly.

Nahlášení bezpečnostní zranitelnosti je pro nás velmi důležité, protože tento projekt je využíván v rámci kritické infrastruktury.

V případě bezpečnostní zranitelnosti nás prosím přímo kontaktujte cert@nukib.cz, pokud možno zašifrovaným e-mail s PGP klíčem F60C 0622 EE75 52C9 7EE5 E9F8 4405 4AC1 A573 37A6. Obvykle provedeme opravu a potvrdíme zranitelnost za méně než 48 hodin, v další dny vydáme novou verzi obsahující opravu této zranitelnosti.

Pokud hlásíte bezpečnostní zranitelnost, nezapomeňte uvést, jak chcete být zveřejněni v changelogu a zda jste již požádali o přidělení CVE. Pokud ne, zažádáme o přidělení CVE za vás.