Skip to content

Latest commit

 

History

History
32 lines (18 loc) · 6.81 KB

SECURITY.malayalam.md

File metadata and controls

32 lines (18 loc) · 6.81 KB

കേടുപാടുകൾ റിപ്പോർട്ടുചെയ്യുന്നു

ഹസുര കമ്മ്യൂണിറ്റിയിൽ കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യുന്ന സുരക്ഷാ ഗവേഷകരോടും ഉപയോക്താക്കളോടും ഞങ്ങൾ അങ്ങേയറ്റം നന്ദിയുള്ളവരാണ്. എല്ലാ റിപ്പോർട്ടുകളും ഒരു കൂട്ടം കമ്മ്യൂണിറ്റി വോളണ്ടിയർമാരും ഹസുര ടീമും സമഗ്രമായി അന്വേഷിക്കുന്നു.

ഒരു സുരക്ഷാ പ്രശ്നം റിപ്പോർട്ട് ചെയ്യാൻ, ആവശ്യമായ എല്ലാ വിവരങ്ങളും അറ്റാച്ചുചെയ്‌ത് എല്ലാ വിശദാംശങ്ങളും സഹിതം security@hasura.io എന്ന വിലാസത്തിൽ ഞങ്ങൾക്ക് ഇമെയിൽ ചെയ്യുക.

ഞാൻ എപ്പോഴാണ് ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യേണ്ടത്?

  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനിലോ അനുബന്ധ ഘടകങ്ങളിലോ നിങ്ങൾ ഒരു സുരക്ഷാ അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിനെ ഒരു അപകടസാധ്യത എങ്ങനെ ബാധിക്കുമെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ല.
  • ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ആശ്രയിക്കുന്ന മറ്റൊരു പ്രോജക്റ്റിൽ (ഉദാ. ഹീറോകു, ഡോക്കർ മുതലായവ) നിങ്ങൾ ഒരു അപകടസാധ്യത കണ്ടെത്തിയതായി നിങ്ങൾ കരുതുന്നു.
  • ഹസൂറ ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഉപയോക്താക്കൾക്ക് ഹാനികരമായേക്കാവുന്ന മറ്റേതെങ്കിലും സുരക്ഷാ അപകടസാധ്യത നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.

എപ്പോഴാണ് ഞാൻ ഒരു അപകടസാധ്യത റിപ്പോർട്ട് ചെയ്യാൻ പാടില്ലാത്തത്?

  • സുരക്ഷയ്ക്കായി ഹസുര ഗ്രാഫ്ക്യുഎൽ എഞ്ചിൻ ഘടകങ്ങൾ ട്യൂൺ ചെയ്യുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
  • സുരക്ഷയുമായി ബന്ധപ്പെട്ട അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കുന്നതിന് നിങ്ങൾക്ക് സഹായം ആവശ്യമാണ്.
  • നിങ്ങളുടെ പ്രശ്നം സുരക്ഷയുമായി ബന്ധപ്പെട്ടതല്ല.

സുരക്ഷാ ദുർബലത പ്രതികരണം

ഓരോ റിപ്പോർട്ടും 3 പ്രവൃത്തി ദിവസങ്ങൾക്കുള്ളിൽ പ്രോജക്റ്റിന്റെ മെയിന്റനർമാരും സുരക്ഷാ ടീമും അംഗീകരിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു.

പ്രശ്‌നത്തിന്റെ വിശകലനത്തിന്റെയും പരിഹാരത്തിന്റെയും ഓരോ ഘട്ടത്തിലും റിപ്പോർട്ടർ അപ്‌ഡേറ്റ് ചെയ്‌തുകൊണ്ടിരിക്കും (ട്രയേജ് -> ഫിക്സ് -> റിലീസ്).

പൊതു വെളിപ്പെടുത്തൽ സമയം

ഒരു പൊതു വെളിപ്പെടുത്തൽ തീയതി ഹസുര ഉൽപ്പന്ന സുരക്ഷാ ടീമും ബഗ് സമർപ്പിക്കുന്നവരും ചർച്ച ചെയ്യുന്നു. ഒരു ഉപയോക്തൃ ലഘൂകരണം ലഭ്യമാകുമ്പോൾ എത്രയും വേഗം ബഗ് പൂർണ്ണമായി വെളിപ്പെടുത്താൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ബഗ് അല്ലെങ്കിൽ ഫിക്സ് ഇതുവരെ പൂർണ്ണമായി മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ, പരിഹാരം നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്തപ്പോൾ അല്ലെങ്കിൽ വെണ്ടർ കോർഡിനേഷനായി വെളിപ്പെടുത്തൽ വൈകുന്നത് ന്യായമാണ്. വെളിപ്പെടുത്തലിനുള്ള സമയപരിധി ഉടനടി മുതൽ (പ്രത്യേകിച്ച് ഇത് ഇതിനകം പരസ്യമായി അറിയപ്പെട്ടിട്ടുണ്ടെങ്കിൽ) ഏതാനും ആഴ്ചകൾ വരെയാണ്. ഒരു പൊതു വെളിപ്പെടുത്തലിനുള്ള റിപ്പോർട്ട് തമ്മിലുള്ള സമയ-ഫ്രെയിം സാധാരണയായി 7 ദിവസത്തെ ക്രമത്തിലായിരിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഹസുര ഗ്രാഫ്‌ക്യുഎൽ എഞ്ചിൻ മെയിന്റനർമാരും സുരക്ഷാ ടീമും ഒരു വെളിപ്പെടുത്തൽ തീയതി നിശ്ചയിക്കുന്നതിനുള്ള അന്തിമ കോൾ എടുക്കും.

(ചില വിഭാഗങ്ങളിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ട് പൊരുത്തപ്പെടുത്തിയിട്ടുണ്ട് https://github.com/kubernetes/website/blob/master/content/en/docs/reference/issues-security/security.md).