mirror of
https://github.com/hasura/graphql-engine.git
synced 2024-12-15 01:12:56 +03:00
5873eb025e
PR-URL: https://github.com/hasura/graphql-engine-mono/pull/7113 GitOrigin-RevId: f29224d486016ea8ef8bb6ff51d1059950509e02
33 lines
5.5 KiB
Markdown
33 lines
5.5 KiB
Markdown
## ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವುದು
|
|
|
|
ಹಸುರಾ ಸಮುದಾಯಕ್ಕೆ ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಾವು ತುಂಬಾ ಕೃತಜ್ಞರಾಗಿರುತ್ತೇವೆ. ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ಸಮುದಾಯ ಸ್ವಯಂಸೇವಕರ ಗುಂಪು ಮತ್ತು ಹಸುರಾ ತಂಡವು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.
|
|
|
|
ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಲು, ದಯವಿಟ್ಟು ನಮಗೆ [security@hasura.io](mailto:security@hasura.io) ಎಲ್ಲಾ ವಿವರಗಳೊಂದಿಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಲಗತ್ತಿಸಿ ಇಮೇಲ್ ಮಾಡಿ.
|
|
|
|
### ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬೇಕು?
|
|
|
|
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅಥವಾ ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ನೀವು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
|
|
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಮೇಲೆ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಿಲ್ಲ.
|
|
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ (ಉದಾ, ಹೆರೊಕು, ಡಾಕರ್, ಇತ್ಯಾದಿ) ಅವಲಂಬಿಸಿರುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಲ್ಲಿ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
|
|
- ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಬಳಕೆದಾರರಿಗೆ ಹಾನಿಯುಂಟುಮಾಡುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ನೀವು ವರದಿ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.
|
|
|
|
### ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬಾರದು?
|
|
|
|
- ಸುರಕ್ಷತೆಗಾಗಿ ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ನ ಘಟಕಗಳನ್ನು ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
|
|
- ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮಗೆ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ.
|
|
- ನಿಮ್ಮ ಸಮಸ್ಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.
|
|
|
|
## ಭದ್ರತಾ ದುರ್ಬಲತೆಯ ಪ್ರತಿಕ್ರಿಯೆ
|
|
|
|
ಪ್ರತಿ ವರದಿಯನ್ನು 3 ಕೆಲಸದ ದಿನಗಳಲ್ಲಿ ಯೋಜನೆಯ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.
|
|
|
|
ಸಮಸ್ಯೆಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿಹಾರದ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ವರದಿಗಾರರನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ. (ಟ್ರಯೇಜ್ -> ಫಿಕ್ಸ್ -> ರಿಲೀಸ್)
|
|
|
|
## ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯ
|
|
|
|
ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದಿನಾಂಕವನ್ನು ಹಸುರಾ ಉತ್ಪನ್ನ ಭದ್ರತಾ ತಂಡ ಮತ್ತು ದೋಷ ನಿರೂಪಕರಿಂದ ಮಾತುಕತೆ ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ತಗ್ಗಿಸುವಿಕೆ ಲಭ್ಯವಾದ ನಂತರ ನಾವು ದೋಷವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದೇವೆ. ದೋಷ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಪರಿಹಾರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಮಾರಾಟಗಾರರ ಸಮನ್ವಯಕ್ಕೆ ಪರಿಹಾರವನ್ನು ವಿಳಂಬ ಮಾಡುವುದು ಸೂಕ್ತವಾಗಿದೆ. ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯದ ಚೌಕಟ್ಟು ತಕ್ಷಣದಿಂದ (ವಿಶೇಷವಾಗಿ ಇದು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿದ್ದರೆ) ಕೆಲವು ವಾರಗಳವರೆಗೆ ಇರುತ್ತದೆ. ನಾವು ಸಾಮಾನ್ಯವಾಗಿ 7 ದಿನಗಳ ಕ್ರಮದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ.
|
|
|
|
(
|
|
ಕೆಲವು ವರ್ಗಗಳಿಂದ ಸ್ಫೂರ್ತಿ ಮತ್ತು ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ
|
|
[https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md](https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md))
|