பாதிப்பு மற்றும் சம்பவ கையாளுதல்

பாதுகாப்பு சிக்கல்களைப் புகாரளித்தல்

See also

வலைபெயர்ப்பு இல் பாதுகாப்புச் சிக்கலைக் கண்டறிய நீங்கள் AI ஐப் பயன்படுத்தியிருந்தால், தயவுசெய்து படிக்கவும் சிக்கல்களை உருவாக்க AI ஐப் பயன்படுத்துதல்.

வெப்லேட்டின் மேம்பாட்டுக் குழு பாதுகாப்பு தொடர்பான பிரச்சினைகளை பொறுப்பான அறிக்கையிடல் மற்றும் வெளிப்படுத்துவதில் கடுமையாக உறுதியளித்துள்ளது. வெப்லேட்டுக்கு சரியான நேரத்தில் பாதுகாப்பு புதுப்பிப்புகளை வழங்குவதற்கு உதவும் கொள்கைகளை நாங்கள் ஏற்றுக்கொண்டோம், பின்பற்றுகிறோம்.

Most normal bugs in Weblate are reported to our public GitHub issues tracker, but due to the sensitive nature of security issues, we ask them not to be publicly reported in this fashion.

Instead, if you believe you’ve found something in Weblate that has security implications, please submit a description of the issue to security@weblate.org, GitHub, or using HackerOne.

பாதுகாப்புக் குழுவின் உறுப்பினர் 48 மணி நேரத்திற்குள் உங்களுக்கு பதிலளிப்பார், மேலும் என்ன நடவடிக்கை எடுக்கப்படுகிறது என்பதைப் பொறுத்து, நீங்கள் அதிக பின்தொடர்தல் மின்னஞ்சல்களைப் பெறலாம்.

Note

Sending encrypted reports

நீங்கள் என்க்ரிப்ட் செய்யப்பட்ட மின்னஞ்சலை அனுப்ப விரும்பினால் (விருப்பம்), security@weblate.org க்கான பொது விசையை 8EA7 6E43 0976 3323 C2E3 D5A0 C472 9F23 8A80 EA93 ஐடியுடன் பயன்படுத்தவும்.

This public key is available on the most commonly used key servers, using WKD or directly from weblate.org.

Hint

வலைபெயர்ப்பு பல விசயங்களுக்கு மூன்றாம் தரப்பு கூறுகளை சார்ந்துள்ளது. பொதுவாக அந்த கூறுகளில் ஒன்றை பாதிக்கும் ஒரு பாதிப்பை நீங்கள் கண்டால், அதை அந்தந்த திட்டத்திற்கு நேரடியாக புகாரளிக்கவும்.

அவற்றுள் சில:

• சாங்கோ

• சாங்கோ REST கட்டமைப்பு

• பைதான் சமூக ஏற்பு

See also

• வலைபெயர்ப்பில் அறிக்கையிடல் சிக்கல்கள்

பாதிப்பு வெளிப்படுத்தல் கொள்கை

பாதிப்பு பிழைத்திருத்தத்தைக் கொண்ட வெளியீட்டைத் தொடர்ந்து 30 நாட்களுக்குள், பாதுகாப்பு அறிவுரை https://github.com/weblateorg/weblate/security/advisorys இல் வெளியிடப்படுகிறது. முடிந்தவரை வெளியீட்டில் அறிவுரை உடனடியாக கிடைக்கிறது.

எந்தவொரு தீவிரமாக சுரண்டப்பட்ட பாதிப்பு அல்லது கடுமையான சம்பவங்களும் CSIRT க்கு 24 மணி நேரத்திற்குள் அறிவிக்கப்படுகின்றன, பொது செய்தி 72 மணி நேரத்திற்குள் CSIRT க்கு வழங்கப்படுகிறது, மேலும் 14 நாட்களுக்குள் ஒரு முழு அறிக்கை வழங்கப்படுகிறது.

கடுமையான நிகழ்வு அல்லது தீவிரமாக சுரண்டப்பட்ட பாதிப்பு ஆகியவற்றால் பாதிக்கப்பட்ட புரவலன் அல்லது பிரத்யேக வெப்லேட்டின் அனைத்து பயனர்களும் 7 நாட்களுக்குள் அறிவிக்கப்படுகிறார்கள்.