<div dir="ltr"><div>You've done the right thing by posting here with the [Security] tag.</div><div><br></div>Ian has provided advice on how you might become security managed, which<div>is a good aspiration for any team to have.</div><div><br></div><div>However, if you have a serious security issue that you need help mitigating</div><div>the security project can help. We can work with you on the solution and also</div><div>issue an OpenStack Security Note to notify users of the update/patch that </div><div>they might need to apply.</div><div><br></div><div>Please go ahead and add me to the security bug, if required I'll add other</div><div>core-sec people as required.</div><div><br></div><div>Cheers</div><div>-Rob</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 17, 2017 at 1:14 PM, Adam Heczko <span dir="ltr"><<a href="mailto:aheczko@mirantis.com" target="_blank">aheczko@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Julien, I think that you should follow this [1] workflow.<div><br></div><div>TL;DR: Pls make sure that if the bug is serious make it private on LP so that only core team members can access it and propose patches. Please do not send patches to Gerrit review queue but rather attach it to LP bug ticket and discuss there. Contact VMT members to get more details on how to get Telemetry project covered by VMT.</div><div><br></div><div>[1] <a href="https://security.openstack.org/vmt-process.html" target="_blank">https://security.<wbr>openstack.org/vmt-process.html</a></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Tue, Jan 17, 2017 at 1:26 PM, Julien Danjou <span dir="ltr"><<a href="mailto:julien@danjou.info" target="_blank">julien@danjou.info</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">Hi,<br>
<br>
I've asked on #openstack-security without success, so let me try here<br>
insteead:<br>
<br>
We, Telemetry, have a security bug and we're not managed by VMT, any<br>
hint as how to handle our bug? Or how to get covered by VMT? 😊<br>
<br>
Cheers,<br>
<span class="m_-8478948932754183000HOEnZb"><font color="#888888">--<br>
Julien Danjou<br>
/* Free Software hacker<br>
   <a href="https://julien.danjou.info" rel="noreferrer" target="_blank">https://julien.danjou.info</a> */<br>
</font></span><br></div></div><span class="">______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.op<wbr>enstack.org?subject:unsubscrib<wbr>e</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi<wbr>-bin/mailman/listinfo/openstac<wbr>k-dev</a><br>
<br></span></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div class="m_-8478948932754183000gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</font></span></div>
<br>______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
<br></blockquote></div><br></div>