Ce document décrit les procédures de sécurité et les politiques générales pour les dépôts publics du CQEN.
Le CQEN utilise son organisation Github pour y publier les résultats de ses activités d'expérimentation. Ces dépôts sont habituellement préfixés par les lettres exp
. Le code contenu dans ces dépôts est publié à titre démonstratif et ne devrait jamais être déployé sans avoir procédé à un audit rigoureux du contenu.
Le CQEN publie aussi quelques librairies de code réutilisables. Celles-ci sont publiées en support aux activités d'expérimentation et sont maintenues selon le principe du "meilleur effort possible".
Le CQEN prend tous les enjeux de sécurité potentiels liés à ses dépôts de code très sérieusement. Si vous constatez un problème potentiel avec un dépôt publié dans l'organisation du CQEN veuillez nous contacter par courriel au :
L'équipe accusera réception de votre courriel dans les 24 heures et enverra une réponse plus détaillée dans les 48 heures indiquant les prochaines étapes de traitement de votre rapport. Après la réponse initiale à votre signalement, l'équipe de sécurité s'efforcera de vous tenir informé de l'évolution vers un correctif, l'annonce complète et peut demander des informations ou des conseils supplémentaires.