ഹസുര കമ്മ്യൂണിറ്റിയിൽ കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകരോടും ഉപയോക്താക്കളോടും ഞങ്ങൾ അങ്ങേയറ്റം നന്ദിയുള്ളവരാണ്. എല്ലാ റിപ്പോർട്ടുകളും ഒരു കൂട്ടം കമ്മ്യൂണിറ്റി വോളണ്ടിയർമാരും ഹസുര ടീമും സമഗ്രമായി അന്വേഷിക്കുന്നു.
ഒരു സുരക്ഷാ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യാൻ, ആവശ്യമായ എല്ലാ വിവരങ്ങളും അറ്റാച്ചുചെയ്ത് എല്ലാ വിശദാംശങ്ങളും സഹിതം [security@hasura.io](mailto:security@hasura.io) എന്ന വിലാസത്തിൽ ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക.
ഒരു പൊതു വെളിപ്പെടുത്തൽ തീയതി ഹസുര ഉൽപ്പന്ന സുരക്ഷാ ടീമും ബഗ് സമർപ്പിക്കുന്നവരും ചർച്ച ചെയ്യുന്നു. ഒരു ഉപയോക്തൃ ലഘൂകരണം ലഭ്യമാകുമ്പോൾ എത്രയും വേഗം ബഗ് പൂർണ്ണമായി വെളിപ്പെടുത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ബഗ് അല്ലെങ്കിൽ ഫിക്സ് ഇതുവരെ പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ, പരിഹാരം നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്തപ്പോൾ അല്ലെങ്കിൽ വെണ്ടർ കോർഡിനേഷനായി വെളിപ്പെടുത്തൽ വൈകുന്നത് ന്യായമാണ്. വെളിപ്പെടുത്തലിനുള്ള സമയപരിധി ഉടനടി മുതൽ (പ്രത്യേകിച്ച് ഇത് ഇതിനകം പരസ്യമായി അറിയപ്പെട്ടിട്ടുണ്ടെങ്കിൽ) ഏതാനും ആഴ്ചകൾ വരെയാണ്. ഒരു പൊതു വെളിപ്പെടുത്തലിനുള്ള റിപ്പോർട്ട് തമ്മിലുള്ള സമയ-ഫ്രെയിം സാധാരണയായി 7 ദിവസത്തെ ക്രമത്തിലായിരിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ മെയിന്റനർമാരും സുരക്ഷാ ടീമും ഒരു വെളിപ്പെടുത്തൽ തീയതി നിശ്ചയിക്കുന്നതിനുള്ള അന്തിമ കോൾ എടുക്കും.
(ചില വിഭാഗങ്ങളിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ട് പൊരുത്തപ്പെടുത്തിയിട്ടുണ്ട് [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).
