Nextcloud Server Changelog

Informations relatives à la sécurité

Cette page présente nos politiques en matière de sécurité et les informations relatives à la notification des failles de sécurité. Pour en savoir plus sur la façon dont Nextcloud offre la meilleure sécurité dans le secteur de la synchronisation et du partage de fichiers open source, cliquez ici. Vous pouvez suivre nos bulletins d'information via RSS.

Pour les propriétaires de serveurs, notre documentation comporte une section avec best practices and tips on securing a Nextcloud server.

Si vous avez découvert un problème de sécurité impliquant Nextcloud, veuillez lire nos directives de divulgation responsable et nous contacter à hackerone.com/nextcloud. Votre rapport doit comprendre :

  • La version du produit
  • Une description de la vulnérabilité
  • Les étapes de reproduction de la vulnérabilité

Un membre de l'équipe de sécurité confirmera la vulnérabilité, déterminera son impact et développera un correctif. La correction sera appliquée à la branche maître, testée et packagée dans la prochaine mise à jour de sécurité. La vulnérabilité sera annoncée publiquement après aa publication. Enfin, votre nom sera ajouté à notre "Hall of Fame" en guise de remerciement de la part de toute la communauté Nextcloud. Prenez note de notre modèle de menace pour savoir quel est le comportement attendu.

Clé PGP pour les soumissions

Afin de faciliter la soumission sécurisée des questions relatives à la sécurité, nous mettons à votre disposition la clé PGP suivante pour une soumission confidentielle :

  • Key ID: A724937A
  • Fingerprint: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Nous vous recommandons toutefois de ne pas chiffrer les informations soumises via HackerOne car seul peu de membres de l'équipe ont accès à cette clé.

Lignes directrices pour la divulgation responsable

La communauté Nextcloud vous demande de bien vouloir respecter les directives suivantes lorsque vous recherchez et signalez des vulnérabilités de sécurité :

  • Ne testez les vulnérabilités que sur votre propre installation de Nextcloud
  • Confirmez que la vulnérabilité s'applique à une version de produit prise en charge
  • Ne partagez les détails des vulnérabilités qu'avec l'équipe de sécurité
  • Accordez un délai raisonnable à l'équipe de sécurité pour une réponse
  • Ne publiez pas d'informations relatives à la vulnérabilité avant que Nextcloud n'ait fait une annonce à la communauté

Versions prises en charge

Serveur Nextcloud :

  • 16.0.x (latest release)
  • 15.0.x (version la plus récente)
  • 14.0.x (version la plus récente)

Vous trouverez notre calendrier de maintenance et de mises à jour sur GitHub. Jetez un coup d'œil à la section End of Life pour plus d'information sur la fin de vie des produits.

Si vous souhaitez continuer à utiliser des versions qui ont atteint leur fin de vie, nous vous invitons à contacter le service de vente de Nextcloud pour une offre de support long-terme.

Clients de bureau Nextcloud :

Clients Nextcloud pour Android :

Clients Nextcloud pour iOS :

Vous avez désactivé javascript. Nous essayons de faire en sorte que les bases de notre site web fonctionnent, mais certaines fonctionnalités seront manquantes.

Ce site Web utilise des cookies. En visitant notre site, vous acceptez notre politique de confidentialité. J'accepte