SECURITY.md

   1 # Security Policy
   2
   3 ## Supported Versions
   4
   5 The currently supported maintenance release is 2.15.
   6
   7 | Version | Supported          |
   8 | ------- | ------------------ |
   9 | 2.15.x  | :white_check_mark: |
  10 | 2.12.x  | limited            |
  11 | 2.10.x  | :x:                |
  12 | 2.7.x   | :x:                |
  13
  14 ## Reporting a Vulnerability
  15
  16 If you have details of a suspected security vulnerability in Lustre code that you
  17 wish to report then please email us at security@whamcloud.com with the details.
  18
  19 Please do not file a public JIRA issue for a security vulnerability - we do not want
  20 to draw attention to the vulnerability until a fix has been developed and administrators
  21 have been alerted and have had some time to put a mitigation in place.
  22
  23 Ideally the reporting email should have as much detail as possible:
  24
  25 - reproducer, versions affected, fix if available, etc.
  26 - indicate to whom (individual and/or affiliation) that credit for finding the issue should be reported
  27 - details of any CVE already reserved
  28 - our intentions around disclosing the details of the vulnerability
  29
  30 We aim to respond to any such reports within three business days of receipt.
  31