<div dir="ltr"><div>Dear Błażej,</div><div><br></div><div><div>Any feedback received on security is prioritized on the criticality and addressed immediately with a patch commit. You can report issues directly to us or on <a href="http://code.vtiger.com">code.vtiger.com</a></div></div><div><div><div><div><div><div><div><br></div><div>Regards,</div><div>Prasad</div><div><br></div><div><div class="gmail_extra"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">--</div><div dir="ltr"><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><a href="http://www.facebook.com/vtiger" style="color:rgb(0,0,204)" target="_blank">FB</a> I </span><a href="http://twitter.com/vtigercrm" style="color:rgb(0,0,204)" target="_blank">Twit</a> I <a href="https://www.linkedin.com/company/1270573?trk=tyah" style="color:rgb(0,0,204)" target="_blank">LIn</a> I <a href="https://blogs.vtiger.com" style="color:rgb(0,0,204)" target="_blank">Blog</a> I <a href="https://www.vtiger.com/" style="color:rgb(0,0,204)" target="_blank">Website</a></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, May 13, 2016 at 3:25 PM, Błażej Pabiszczak <span dir="ltr"><<a href="mailto:b.pabiszczak@yetiforce.com" target="_blank">b.pabiszczak@yetiforce.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div style="font-size:10pt;font-family:Verdana,Geneva,sans-serif">
<p>Every now and then we send information about security errors, not only to Vtiger, but also to creators of Vtiger modules. In most of the cases, these changes aren't fixed. I don't understand why security is a taboo subject, and why nobody considers our comments [maybe we should report each of these cases publicly? Or maybe we should record a video on how to break into the OD version?] Any ideas?</p>
<p>The code that is currently added to Vtiger is of low quality, and since releasing v6.0 nobody has been really dealing with the development as far as quality and security are considered. Unfortunately, we inherited a lot of code from Vtiger [it also applies to other forks – CoreBOS, VTE CRM]. The majority of errors we point out are related to not clearing the variables, and storing useless old files full of holes. Let's see what the reaction to this post is, if you ignore it we won't publish info like that anymore, it's a waste of our time. <span>Take into consideration that our system doesn't have many of the modules that are in Vtiger because we wrote them from scratch, so the link below is not a ready solution, it only points out part of the found errors. Vtiger</span></p>
<p>Therefore I suggest making a contest – how long does it take for serious security errors to be fixed, and an update package to be released, after publishing the errors on this mailing list.</p>
<ul>
<li><a href="https://github.com/YetiForceCompany/YetiForceCRM/commit/4746cda904c88a26cce22194fb76f64d3df9893d" target="_blank">https://github.com/YetiForceCompany/YetiForceCRM/commit/4746cda904c88a26cce22194fb76f64d3df9893d</a> </li>
</ul>
<div>---<br>
<div>Z poważaniem / Regards</div><span><font color="#888888">
<div> </div>
<div><strong>Błażej Pabiszczak</strong></div>
<div><em>Chief Executive Officer</em></div>
<div>M: +48.884999123<br>E: <a title="Mail do Błażej Pabiszczak" href="mailto:b.pabiszczak@yetiforce.com" target="_blank">b.pabiszczak@yetiforce.com</a></div>
</font></span></div>
<p> </p>
</div>
<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br></div></div></div></div></div></div></div></div></div>