<div dir="ltr">Hi,<br><div><br></div><div>+1 (Darafei)<br><br>We should define way to handle. In my experience things lead to a trac ticket with description, and a NEWS entry anyway. We may keep it this way - not withholding anything but making it easier for security researchers to ping us, without any subscription/registration.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Dec 5, 2019 at 9:35 PM Regina Obe <<a href="mailto:lr@pcorp.us">lr@pcorp.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_2154638414561556665WordSection1"><p class="MsoNormal">Right now when any one has a security issue of a private nature they either don’t know who to send the notice to or send it to whoever they know on the PSC.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I propose we have a <a href="mailto:security@postgis.net" target="_blank">security@postgis.net</a>  (similar to how other projects had one)<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">And state if anyone found a security vulnerability in PostGIS  they can send to this email.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thoughts?<u></u><u></u></p><p class="MsoNormal">Also who want to handle security issues – can be more than one of us.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks,<u></u><u></u></p><p class="MsoNormal">Regina<u></u><u></u></p></div></div>_______________________________________________<br>
postgis-devel mailing list<br>
<a href="mailto:postgis-devel@lists.osgeo.org" target="_blank">postgis-devel@lists.osgeo.org</a><br>
<a href="https://lists.osgeo.org/mailman/listinfo/postgis-devel" rel="noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/postgis-devel</a></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div>Darafei Praliaskouski</div><div>Support me: <a href="http://patreon.com/komzpa" target="_blank">http://patreon.com/komzpa</a></div></div></div></div>