graphql-engine/SECURITY.malayalam.md at 28b93adbe9412a3c27e0575ee0635639a3e27f70

mirror of https://github.com/hasura/graphql-engine.git synced 2024-11-10 18:50:52 +03:00

hasura-bot 8615693815 Malayalam(ml_IN) translation for SECURITY.md

GITHUB_PR_NUMBER: 9100
GITHUB_PR_URL: https://github.com/hasura/graphql-engine/pull/9100

PR-URL: https://github.com/hasura/graphql-engine-mono/pull/6454
Co-authored-by: Sarang S <85063520+eigengravy@users.noreply.github.com>
GitOrigin-RevId: 5385659d32327e0324a81283a6c2179151ecd7f8

2022-10-20 08:52:57 +00:00

6.8 KiB

Raw Blame History

കേടുപാടുകൾ റിപ്പോർട്ടുചെയ്യുന്നു

ഹസുര കമ്മ്യൂണിറ്റിയിൽ കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകരോടും ഉപയോക്താക്കളോടും ഞങ്ങൾ അങ്ങേയറ്റം നന്ദിയുള്ളവരാണ്. എല്ലാ റിപ്പോർട്ടുകളും ഒരു കൂട്ടം കമ്മ്യൂണിറ്റി വോളണ്ടിയർമാരും ഹസുര ടീമും സമഗ്രമായി അന്വേഷിക്കുന്നു.

ഒരു സുരക്ഷാ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യാൻ, ആവശ്യമായ എല്ലാ വിവരങ്ങളും അറ്റാച്ചുചെയ്‌ത് എല്ലാ വിശദാംശങ്ങളും സഹിതം build@hasura.io എന്ന വിലാസത്തിൽ ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക.

ഞാൻ എപ്പോഴാണ് ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യേണ്ടത്?

ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനിലോ അനുബന്ധ ഘടകങ്ങളിലോ നിങ്ങൾ ഒരു സുരക്ഷാ അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനെ ഒരു അപകടസാധ്യത എങ്ങനെ ബാധിക്കുമെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ല.
ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ആശ്രയിക്കുന്ന മറ്റൊരു പ്രോജക്റ്റിൽ (ഉദാ. ഹീറോകു, ഡോക്കർ മുതലായവ) നിങ്ങൾ ഒരു അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
ഹസൂറ ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഉപയോക്താക്കൾക്ക് ഹാനികരമായേക്കാവുന്ന മറ്റേതെങ്കിലും സുരക്ഷാ അപകടസാധ്യത നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.

എപ്പോഴാണ് ഞാൻ ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യാൻ പാടില്ലാത്തത്?

സുരക്ഷയ്ക്കായി ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഘടകങ്ങൾ ട്യൂൺ ചെയ്യുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
സുരക്ഷയുമായി ബന്ധപ്പെട്ട അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
നിങ്ങളുടെ പ്രശ്നം സുരക്ഷയുമായി ബന്ധപ്പെട്ടതല്ല.

സുരക്ഷാ ദുർബലത പ്രതികരണം

ഓരോ റിപ്പോർട്ടും 3 പ്രവൃത്തി ദിവസങ്ങൾക്കുള്ളിൽ പ്രോജക്റ്റിന്റെ മെയിന്റനർമാരും സുരക്ഷാ ടീമും അംഗീകരിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു.

പ്രശ്‌നത്തിന്റെ വിശകലനത്തിന്റെയും പരിഹാരത്തിന്റെയും ഓരോ ഘട്ടത്തിലും റിപ്പോർട്ടർ അപ്‌ഡേറ്റ് ചെയ്‌തുകൊണ്ടിരിക്കും (ട്രയേജ് -> ഫിക്സ് -> റിലീസ്).

പൊതു വെളിപ്പെടുത്തൽ സമയം

ഒരു പൊതു വെളിപ്പെടുത്തൽ തീയതി ഹസുര ഉൽപ്പന്ന സുരക്ഷാ ടീമും ബഗ് സമർപ്പിക്കുന്നവരും ചർച്ച ചെയ്യുന്നു. ഒരു ഉപയോക്തൃ ലഘൂകരണം ലഭ്യമാകുമ്പോൾ എത്രയും വേഗം ബഗ് പൂർണ്ണമായി വെളിപ്പെടുത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ബഗ് അല്ലെങ്കിൽ ഫിക്സ് ഇതുവരെ പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ, പരിഹാരം നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്തപ്പോൾ അല്ലെങ്കിൽ വെണ്ടർ കോർഡിനേഷനായി വെളിപ്പെടുത്തൽ വൈകുന്നത് ന്യായമാണ്. വെളിപ്പെടുത്തലിനുള്ള സമയപരിധി ഉടനടി മുതൽ (പ്രത്യേകിച്ച് ഇത് ഇതിനകം പരസ്യമായി അറിയപ്പെട്ടിട്ടുണ്ടെങ്കിൽ) ഏതാനും ആഴ്ചകൾ വരെയാണ്. ഒരു പൊതു വെളിപ്പെടുത്തലിനുള്ള റിപ്പോർട്ട് തമ്മിലുള്ള സമയ-ഫ്രെയിം സാധാരണയായി 7 ദിവസത്തെ ക്രമത്തിലായിരിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഹസുര ഗ്രാഫ്‌ക്യുഎൽ എഞ്ചിൻ മെയിന്റനർമാരും സുരക്ഷാ ടീമും ഒരു വെളിപ്പെടുത്തൽ തീയതി നിശ്ചയിക്കുന്നതിനുള്ള അന്തിമ കോൾ എടുക്കും.

(ചില വിഭാഗങ്ങളിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ട് പൊരുത്തപ്പെടുത്തിയിട്ടുണ്ട് https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md).

6.8 KiB Raw Blame History