hasura/graphql-engine
1
0
Fork 0
mirror of https://github.com/hasura/graphql-engine.git synced 2024-12-13 19:33:55 +03:00
Code Issues Projects Releases Wiki Activity
abhinav/v3-authorization-rules-rfc
graphql-engine/translations/SECURITY.malayalam.md
Shahidh K Muhammed 5873eb025e github md pages: update email address for security team 
PR-URL: https://github.com/hasura/graphql-engine-mono/pull/7113
GitOrigin-RevId: f29224d486016ea8ef8bb6ff51d1059950509e02
2022-12-01 17:19:51 +00:00

6.8 KiB
Raw Permalink Blame History

കേടുപാടുകൾ റിപ്പോർട്ടുചെയ്യുന്നു

ഹസുര കമ്മ്യൂണിറ്റിയിൽ കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകരോടും ഉപയോക്താക്കളോടും ഞങ്ങൾ അങ്ങേയറ്റം നന്ദിയുള്ളവരാണ്. എല്ലാ റിപ്പോർട്ടുകളും ഒരു കൂട്ടം കമ്മ്യൂണിറ്റി വോളണ്ടിയർമാരും ഹസുര ടീമും സമഗ്രമായി അന്വേഷിക്കുന്നു.

ഒരു സുരക്ഷാ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യാൻ, ആവശ്യമായ എല്ലാ വിവരങ്ങളും അറ്റാച്ചുചെയ്‌ത് എല്ലാ വിശദാംശങ്ങളും സഹിതം security@hasura.io എന്ന വിലാസത്തിൽ ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക.

ഞാൻ എപ്പോഴാണ് ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യേണ്ടത്?

  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനിലോ അനുബന്ധ ഘടകങ്ങളിലോ നിങ്ങൾ ഒരു സുരക്ഷാ അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനെ ഒരു അപകടസാധ്യത എങ്ങനെ ബാധിക്കുമെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ല.
  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ആശ്രയിക്കുന്ന മറ്റൊരു പ്രോജക്റ്റിൽ (ഉദാ. ഹീറോകു, ഡോക്കർ മുതലായവ) നിങ്ങൾ ഒരു അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
  • ഹസൂറ ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഉപയോക്താക്കൾക്ക് ഹാനികരമായേക്കാവുന്ന മറ്റേതെങ്കിലും സുരക്ഷാ അപകടസാധ്യത നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.

എപ്പോഴാണ് ഞാൻ ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യാൻ പാടില്ലാത്തത്?

  • സുരക്ഷയ്ക്കായി ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഘടകങ്ങൾ ട്യൂൺ ചെയ്യുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
  • സുരക്ഷയുമായി ബന്ധപ്പെട്ട അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
  • നിങ്ങളുടെ പ്രശ്നം സുരക്ഷയുമായി ബന്ധപ്പെട്ടതല്ല.

സുരക്ഷാ ദുർബലത പ്രതികരണം

ഓരോ റിപ്പോർട്ടും 3 പ്രവൃത്തി ദിവസങ്ങൾക്കുള്ളിൽ പ്രോജക്റ്റിന്റെ മെയിന്റനർമാരും സുരക്ഷാ ടീമും അംഗീകരിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു.

പ്രശ്‌നത്തിന്റെ വിശകലനത്തിന്റെയും പരിഹാരത്തിന്റെയും ഓരോ ഘട്ടത്തിലും റിപ്പോർട്ടർ അപ്‌ഡേറ്റ് ചെയ്‌തുകൊണ്ടിരിക്കും (ട്രയേജ് -> ഫിക്സ് -> റിലീസ്).

പൊതു വെളിപ്പെടുത്തൽ സമയം

ഒരു പൊതു വെളിപ്പെടുത്തൽ തീയതി ഹസുര ഉൽപ്പന്ന സുരക്ഷാ ടീമും ബഗ് സമർപ്പിക്കുന്നവരും ചർച്ച ചെയ്യുന്നു. ഒരു ഉപയോക്തൃ ലഘൂകരണം ലഭ്യമാകുമ്പോൾ എത്രയും വേഗം ബഗ് പൂർണ്ണമായി വെളിപ്പെടുത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ബഗ് അല്ലെങ്കിൽ ഫിക്സ് ഇതുവരെ പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ, പരിഹാരം നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്തപ്പോൾ അല്ലെങ്കിൽ വെണ്ടർ കോർഡിനേഷനായി വെളിപ്പെടുത്തൽ വൈകുന്നത് ന്യായമാണ്. വെളിപ്പെടുത്തലിനുള്ള സമയപരിധി ഉടനടി മുതൽ (പ്രത്യേകിച്ച് ഇത് ഇതിനകം പരസ്യമായി അറിയപ്പെട്ടിട്ടുണ്ടെങ്കിൽ) ഏതാനും ആഴ്ചകൾ വരെയാണ്. ഒരു പൊതു വെളിപ്പെടുത്തലിനുള്ള റിപ്പോർട്ട് തമ്മിലുള്ള സമയ-ഫ്രെയിം സാധാരണയായി 7 ദിവസത്തെ ക്രമത്തിലായിരിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഹസുര ഗ്രാഫ്‌ക്യുഎൽ എഞ്ചിൻ മെയിന്റനർമാരും സുരക്ഷാ ടീമും ഒരു വെളിപ്പെടുത്തൽ തീയതി നിശ്ചയിക്കുന്നതിനുള്ള അന്തിമ കോൾ എടുക്കും.

(ചില വിഭാഗങ്ങളിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ട് പൊരുത്തപ്പെടുത്തിയിട്ടുണ്ട് https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md).