## കേടുപാടുകൾ റിപ്പോർട്ടുചെയ്യുന്നു

ഹസുര കമ്മ്യൂണിറ്റിയിൽ കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകരോടും ഉപയോക്താക്കളോടും ഞങ്ങൾ അങ്ങേയറ്റം നന്ദിയുള്ളവരാണ്. എല്ലാ റിപ്പോർട്ടുകളും ഒരു കൂട്ടം കമ്മ്യൂണിറ്റി വോളണ്ടിയർമാരും ഹസുര ടീമും സമഗ്രമായി അന്വേഷിക്കുന്നു.

ഒരു സുരക്ഷാ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യാൻ, ആവശ്യമായ എല്ലാ വിവരങ്ങളും അറ്റാച്ചുചെയ്‌ത് എല്ലാ വിശദാംശങ്ങളും സഹിതം [security@hasura.io](mailto:security@hasura.io) എന്ന വിലാസത്തിൽ ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക.

### ഞാൻ എപ്പോഴാണ് ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യേണ്ടത്?

- ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനിലോ അനുബന്ധ ഘടകങ്ങളിലോ നിങ്ങൾ ഒരു സുരക്ഷാ അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
- ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനെ ഒരു അപകടസാധ്യത എങ്ങനെ ബാധിക്കുമെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ല.
- ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ആശ്രയിക്കുന്ന മറ്റൊരു പ്രോജക്റ്റിൽ (ഉദാ. ഹീറോകു, ഡോക്കർ മുതലായവ) നിങ്ങൾ ഒരു അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
- ഹസൂറ ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഉപയോക്താക്കൾക്ക് ഹാനികരമായേക്കാവുന്ന മറ്റേതെങ്കിലും സുരക്ഷാ അപകടസാധ്യത നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.

### എപ്പോഴാണ് ഞാൻ ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യാൻ പാടില്ലാത്തത്?

- സുരക്ഷയ്ക്കായി ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഘടകങ്ങൾ ട്യൂൺ ചെയ്യുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
- സുരക്ഷയുമായി ബന്ധപ്പെട്ട അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
- നിങ്ങളുടെ പ്രശ്നം സുരക്ഷയുമായി ബന്ധപ്പെട്ടതല്ല.

## സുരക്ഷാ ദുർബലത പ്രതികരണം

ഓരോ റിപ്പോർട്ടും 3 പ്രവൃത്തി ദിവസങ്ങൾക്കുള്ളിൽ പ്രോജക്റ്റിന്റെ മെയിന്റനർമാരും സുരക്ഷാ ടീമും അംഗീകരിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു. 

പ്രശ്‌നത്തിന്റെ വിശകലനത്തിന്റെയും പരിഹാരത്തിന്റെയും ഓരോ ഘട്ടത്തിലും റിപ്പോർട്ടർ അപ്‌ഡേറ്റ് ചെയ്‌തുകൊണ്ടിരിക്കും (ട്രയേജ് -> ഫിക്സ് -> റിലീസ്).

## പൊതു വെളിപ്പെടുത്തൽ സമയം

ഒരു പൊതു വെളിപ്പെടുത്തൽ തീയതി ഹസുര ഉൽപ്പന്ന സുരക്ഷാ ടീമും ബഗ് സമർപ്പിക്കുന്നവരും ചർച്ച ചെയ്യുന്നു. ഒരു ഉപയോക്തൃ ലഘൂകരണം ലഭ്യമാകുമ്പോൾ എത്രയും വേഗം ബഗ് പൂർണ്ണമായി വെളിപ്പെടുത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ബഗ് അല്ലെങ്കിൽ ഫിക്സ് ഇതുവരെ പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ, പരിഹാരം നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്തപ്പോൾ അല്ലെങ്കിൽ വെണ്ടർ കോർഡിനേഷനായി വെളിപ്പെടുത്തൽ വൈകുന്നത് ന്യായമാണ്. വെളിപ്പെടുത്തലിനുള്ള സമയപരിധി ഉടനടി മുതൽ (പ്രത്യേകിച്ച് ഇത് ഇതിനകം പരസ്യമായി അറിയപ്പെട്ടിട്ടുണ്ടെങ്കിൽ) ഏതാനും ആഴ്ചകൾ വരെയാണ്. ഒരു പൊതു വെളിപ്പെടുത്തലിനുള്ള റിപ്പോർട്ട് തമ്മിലുള്ള സമയ-ഫ്രെയിം സാധാരണയായി 7 ദിവസത്തെ ക്രമത്തിലായിരിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഹസുര ഗ്രാഫ്‌ക്യുഎൽ എഞ്ചിൻ മെയിന്റനർമാരും സുരക്ഷാ ടീമും ഒരു വെളിപ്പെടുത്തൽ തീയതി നിശ്ചയിക്കുന്നതിനുള്ള അന്തിമ കോൾ എടുക്കും.


(ചില വിഭാഗങ്ങളിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ട് പൊരുത്തപ്പെടുത്തിയിട്ടുണ്ട് [https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)).