Le 06/09/2012 10:31, Régis Houssin a
écrit :
J'ai contacté cette société
https://www.httpcs.com/
ils ont testé Dolibarr 3.2.1 et ont découvert
plus de 56 (+2.800€) vulnérabilités.
ils consentent à nous donner la liste si en échange nous mettons
un lien vers leur site
Les failles seront divulguées sur leur site une fois que nous
aurons corrigé.
j'ai créé une petite bannière avec leur logo (fichier joint)
est-ce que c'est ok pour tout le monde ?
Pour moi, on a pas besoin d'eux, si on lance les meme outils qu'eux
(et nul ne doute qu'ils utilisent des outils opensource), on
trouvera les meme. Par contre, faut prendre le temps de le faire.
Combien de temps faut-il laisser la bannière ?
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
--
Eldy (Laurent Destailleur).
EMail: address@hidden
Web: http://www.destailleur.fr
Dolibarr (Project leader): http://www.dolibarr.org
To make a donation for Dolibarr project via Paypal: address@hidden
AWStats (Author) : http://awstats.sourceforge.net
To make a donation for AWStats project via Paypal: address@hidden
AWBot (Author) : http://awbot.sourceforge.net
CVSChangeLogBuilder (Author) : http://cvschangelogb.sourceforge.net
|