graphql-engine/translations/SECURITY.kannada.md
Shahidh K Muhammed 5873eb025e github md pages: update email address for security team
PR-URL: https://github.com/hasura/graphql-engine-mono/pull/7113
GitOrigin-RevId: f29224d486016ea8ef8bb6ff51d1059950509e02
2022-12-01 17:19:51 +00:00

5.5 KiB

ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವುದು

ಹಸುರಾ ಸಮುದಾಯಕ್ಕೆ ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಾವು ತುಂಬಾ ಕೃತಜ್ಞರಾಗಿರುತ್ತೇವೆ. ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ಸಮುದಾಯ ಸ್ವಯಂಸೇವಕರ ಗುಂಪು ಮತ್ತು ಹಸುರಾ ತಂಡವು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.

ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಲು, ದಯವಿಟ್ಟು ನಮಗೆ security@hasura.io ಎಲ್ಲಾ ವಿವರಗಳೊಂದಿಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಲಗತ್ತಿಸಿ ಇಮೇಲ್ ಮಾಡಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬೇಕು?

  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅಥವಾ ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ನೀವು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಮೇಲೆ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಿಲ್ಲ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ (ಉದಾ, ಹೆರೊಕು, ಡಾಕರ್, ಇತ್ಯಾದಿ) ಅವಲಂಬಿಸಿರುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಲ್ಲಿ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಬಳಕೆದಾರರಿಗೆ ಹಾನಿಯುಂಟುಮಾಡುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ನೀವು ವರದಿ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬಾರದು?

  • ಸುರಕ್ಷತೆಗಾಗಿ ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್‌ನ ಘಟಕಗಳನ್ನು ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
  • ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮಗೆ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ.
  • ನಿಮ್ಮ ಸಮಸ್ಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.

ಭದ್ರತಾ ದುರ್ಬಲತೆಯ ಪ್ರತಿಕ್ರಿಯೆ

ಪ್ರತಿ ವರದಿಯನ್ನು 3 ಕೆಲಸದ ದಿನಗಳಲ್ಲಿ ಯೋಜನೆಯ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿಹಾರದ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ವರದಿಗಾರರನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ. (ಟ್ರಯೇಜ್ -> ಫಿಕ್ಸ್ -> ರಿಲೀಸ್)

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯ

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದಿನಾಂಕವನ್ನು ಹಸುರಾ ಉತ್ಪನ್ನ ಭದ್ರತಾ ತಂಡ ಮತ್ತು ದೋಷ ನಿರೂಪಕರಿಂದ ಮಾತುಕತೆ ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ತಗ್ಗಿಸುವಿಕೆ ಲಭ್ಯವಾದ ನಂತರ ನಾವು ದೋಷವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದೇವೆ. ದೋಷ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಪರಿಹಾರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಮಾರಾಟಗಾರರ ಸಮನ್ವಯಕ್ಕೆ ಪರಿಹಾರವನ್ನು ವಿಳಂಬ ಮಾಡುವುದು ಸೂಕ್ತವಾಗಿದೆ. ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯದ ಚೌಕಟ್ಟು ತಕ್ಷಣದಿಂದ (ವಿಶೇಷವಾಗಿ ಇದು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿದ್ದರೆ) ಕೆಲವು ವಾರಗಳವರೆಗೆ ಇರುತ್ತದೆ. ನಾವು ಸಾಮಾನ್ಯವಾಗಿ 7 ದಿನಗಳ ಕ್ರಮದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ.

( ಕೆಲವು ವರ್ಗಗಳಿಂದ ಸ್ಫೂರ್ತಿ ಮತ್ತು ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)