* sig-check.c (signature_check2): Signatures made by invalid subkeys
[gnupg.git] / BUGS
diff --git a/BUGS b/BUGS
index baa6fc1..9cfdcd9 100644 (file)
--- a/BUGS
+++ b/BUGS
@@ -6,3 +6,7 @@ for a list of know bugs in GnuPG.  We don't distribute this list anymore
 with the package because a more current one with notes in which version
 the bug is fixed can be found online.
 
+For security related bugs, please contact <security@gnupg.org> which
+directs mails only to the core developers.  If you need to encrypt the
+report you should use the public keys of the maintainer and of 2 or 3
+other active developers (consult the ChangeLog and AUTHORS).