பாதிப்பு மற்றும் சம்பவ கையாளுதல்

பாதுகாப்பு சிக்கல்களைப் புகாரளித்தல்

See also

Please read சிக்கல்களை உருவாக்க AI ஐப் பயன்படுத்துதல் in case you have used AI to discover a security issue in Weblate.

வெப்லேட்டின் மேம்பாட்டுக் குழு பாதுகாப்பு தொடர்பான பிரச்சினைகளை பொறுப்பான அறிக்கையிடல் மற்றும் வெளிப்படுத்துவதில் கடுமையாக உறுதியளித்துள்ளது. வெப்லேட்டுக்கு சரியான நேரத்தில் பாதுகாப்பு புதுப்பிப்புகளை வழங்குவதற்கு உதவும் கொள்கைகளை நாங்கள் ஏற்றுக்கொண்டோம், பின்பற்றுகிறோம்.

Most normal bugs in Weblate are reported to our public GitHub issues tracker, but due to the sensitive nature of security issues, we ask them not to be publicly reported in this fashion.

Instead, if you believe you’ve found something in Weblate that has security implications, please submit a description of the issue to security@weblate.org, GitHub, or using HackerOne.

பாதுகாப்புக் குழுவின் உறுப்பினர் 48 மணி நேரத்திற்குள் உங்களுக்கு பதிலளிப்பார், மேலும் என்ன நடவடிக்கை எடுக்கப்படுகிறது என்பதைப் பொறுத்து, நீங்கள் அதிக பின்தொடர்தல் மின்னஞ்சல்களைப் பெறலாம்.

Note

Sending encrypted reports

If you want to send an encrypted email (optional), please use the public key for michal@weblate.org with ID 3CB 1DF1 EF12 CF2A C0EE 5A32 9C27 B313 42B7 511D. This public key is available on the most commonly used key servers, and from Keybase.

Hint

வலைபெயர்ப்பு பல விசயங்களுக்கு மூன்றாம் தரப்பு கூறுகளை சார்ந்துள்ளது. பொதுவாக அந்த கூறுகளில் ஒன்றை பாதிக்கும் ஒரு பாதிப்பை நீங்கள் கண்டால், அதை அந்தந்த திட்டத்திற்கு நேரடியாக புகாரளிக்கவும்.

அவற்றுள் சில:

• Django

• Django REST framework

• Python Social Auth

பாதிப்பு வெளிப்படுத்தல் கொள்கை

பாதிப்பு பிழைத்திருத்தத்தைக் கொண்ட வெளியீட்டைத் தொடர்ந்து 30 நாட்களுக்குள், பாதுகாப்பு அறிவுரை https://github.com/weblateorg/weblate/security/advisorys இல் வெளியிடப்படுகிறது. முடிந்தவரை வெளியீட்டில் அறிவுரை உடனடியாக கிடைக்கிறது.

எந்தவொரு தீவிரமாக சுரண்டப்பட்ட பாதிப்பு அல்லது கடுமையான சம்பவங்களும் CSIRT க்கு 24 மணி நேரத்திற்குள் அறிவிக்கப்படுகின்றன, பொது செய்தி 72 மணி நேரத்திற்குள் CSIRT க்கு வழங்கப்படுகிறது, மேலும் 14 நாட்களுக்குள் ஒரு முழு அறிக்கை வழங்கப்படுகிறது.

கடுமையான நிகழ்வு அல்லது தீவிரமாக சுரண்டப்பட்ட பாதிப்பு ஆகியவற்றால் பாதிக்கப்பட்ட புரவலன் அல்லது பிரத்யேக வெப்லேட்டின் அனைத்து பயனர்களும் 7 நாட்களுக்குள் அறிவிக்கப்படுகிறார்கள்.