hasura/graphql-engine
1
0
Fork 0
mirror of https://github.com/hasura/graphql-engine.git synced 2024-10-04 13:57:30 +03:00
Code Issues Projects Releases Wiki Activity
a29101a3e9
graphql-engine/translations/SECURITY.kannada.md
Shahidh K Muhammed 5873eb025e github md pages: update email address for security team 
PR-URL: https://github.com/hasura/graphql-engine-mono/pull/7113
GitOrigin-RevId: f29224d486016ea8ef8bb6ff51d1059950509e02
2022-12-01 17:19:51 +00:00

5.5 KiB
Raw Blame History

ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವುದು

ಹಸುರಾ ಸಮುದಾಯಕ್ಕೆ ದುರ್ಬಲತೆಗಳನ್ನು ವರದಿ ಮಾಡುವ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ನಾವು ತುಂಬಾ ಕೃತಜ್ಞರಾಗಿರುತ್ತೇವೆ. ಎಲ್ಲಾ ವರದಿಗಳನ್ನು ಸಮುದಾಯ ಸ್ವಯಂಸೇವಕರ ಗುಂಪು ಮತ್ತು ಹಸುರಾ ತಂಡವು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.

ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಲು, ದಯವಿಟ್ಟು ನಮಗೆ security@hasura.io ಎಲ್ಲಾ ವಿವರಗಳೊಂದಿಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಲಗತ್ತಿಸಿ ಇಮೇಲ್ ಮಾಡಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬೇಕು?

  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅಥವಾ ಸಂಬಂಧಿತ ಘಟಕಗಳಲ್ಲಿ ನೀವು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಮೇಲೆ ದುರ್ಬಲತೆಯು ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಿಲ್ಲ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ (ಉದಾ, ಹೆರೊಕು, ಡಾಕರ್, ಇತ್ಯಾದಿ) ಅವಲಂಬಿಸಿರುವ ಮತ್ತೊಂದು ಯೋಜನೆಯಲ್ಲಿ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೀರಿ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
  • ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಬಳಕೆದಾರರಿಗೆ ಹಾನಿಯುಂಟುಮಾಡುವ ಯಾವುದೇ ಇತರ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ನೀವು ವರದಿ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.

ನಾನು ಯಾವಾಗ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಬಾರದು?

  • ಸುರಕ್ಷತೆಗಾಗಿ ಹಸುರಾ ಗ್ರಾಫ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್‌ನ ಘಟಕಗಳನ್ನು ಟ್ಯೂನಿಂಗ್ ಮಾಡಲು ನಿಮಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ.
  • ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ನಿಮಗೆ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ.
  • ನಿಮ್ಮ ಸಮಸ್ಯೆ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.

ಭದ್ರತಾ ದುರ್ಬಲತೆಯ ಪ್ರತಿಕ್ರಿಯೆ

ಪ್ರತಿ ವರದಿಯನ್ನು 3 ಕೆಲಸದ ದಿನಗಳಲ್ಲಿ ಯೋಜನೆಯ ನಿರ್ವಾಹಕರು ಮತ್ತು ಭದ್ರತಾ ತಂಡವು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಪರಿಹಾರದ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ವರದಿಗಾರರನ್ನು ನವೀಕರಿಸಲಾಗುತ್ತದೆ. (ಟ್ರಯೇಜ್ -> ಫಿಕ್ಸ್ -> ರಿಲೀಸ್)

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯ

ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ದಿನಾಂಕವನ್ನು ಹಸುರಾ ಉತ್ಪನ್ನ ಭದ್ರತಾ ತಂಡ ಮತ್ತು ದೋಷ ನಿರೂಪಕರಿಂದ ಮಾತುಕತೆ ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ತಗ್ಗಿಸುವಿಕೆ ಲಭ್ಯವಾದ ನಂತರ ನಾವು ದೋಷವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದೇವೆ. ದೋಷ ಅಥವಾ ಪರಿಹಾರವನ್ನು ಇನ್ನೂ ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲಾಗಿಲ್ಲ, ಪರಿಹಾರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಮಾರಾಟಗಾರರ ಸಮನ್ವಯಕ್ಕೆ ಪರಿಹಾರವನ್ನು ವಿಳಂಬ ಮಾಡುವುದು ಸೂಕ್ತವಾಗಿದೆ. ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಸಮಯದ ಚೌಕಟ್ಟು ತಕ್ಷಣದಿಂದ (ವಿಶೇಷವಾಗಿ ಇದು ಈಗಾಗಲೇ ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿದ್ದರೆ) ಕೆಲವು ವಾರಗಳವರೆಗೆ ಇರುತ್ತದೆ. ನಾವು ಸಾಮಾನ್ಯವಾಗಿ 7 ದಿನಗಳ ಕ್ರಮದಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುತ್ತೇವೆ.

( ಕೆಲವು ವರ್ಗಗಳಿಂದ ಸ್ಫೂರ್ತಿ ಮತ್ತು ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆ https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md)