பாதிப்பு மற்றும் சம்பவ கையாளுதல்

பாதுகாப்பு சிக்கல்களைப் புகாரளித்தல்

See also

Please read சிக்கல்களை உருவாக்க AI ஐப் பயன்படுத்துதல் in case you have used AI to discover a security issue in Weblate.

வெப்லேட்டின் மேம்பாட்டுக் குழு பாதுகாப்பு தொடர்பான பிரச்சினைகளை பொறுப்பான அறிக்கையிடல் மற்றும் வெளிப்படுத்துவதில் கடுமையாக உறுதியளித்துள்ளது. வெப்லேட்டுக்கு சரியான நேரத்தில் பாதுகாப்பு புதுப்பிப்புகளை வழங்குவதற்கு உதவும் கொள்கைகளை நாங்கள் ஏற்றுக்கொண்டோம், பின்பற்றுகிறோம்.

Most normal bugs in Weblate are reported to our public GitHub issues tracker, but due to the sensitive nature of security issues, we ask them not to be publicly reported in this fashion.

Instead, if you believe you’ve found something in Weblate that has security implications, please submit a description of the issue to security@weblate.org, GitHub, or using HackerOne.

பாதுகாப்புக் குழுவின் உறுப்பினர் 48 மணி நேரத்திற்குள் உங்களுக்கு பதிலளிப்பார், மேலும் என்ன நடவடிக்கை எடுக்கப்படுகிறது என்பதைப் பொறுத்து, நீங்கள் அதிக பின்தொடர்தல் மின்னஞ்சல்களைப் பெறலாம்.

Note

Sending encrypted reports

If you want to send an encrypted email (optional), please use the public key for security@weblate.org with ID 8EA7 6E43 0976 3323 C2E3 D5A0 C472 9F23 8A80 EA93.

This public key is available on the most commonly used key servers, using WKD or directly from weblate.org.

Hint

வலைபெயர்ப்பு பல விசயங்களுக்கு மூன்றாம் தரப்பு கூறுகளை சார்ந்துள்ளது. பொதுவாக அந்த கூறுகளில் ஒன்றை பாதிக்கும் ஒரு பாதிப்பை நீங்கள் கண்டால், அதை அந்தந்த திட்டத்திற்கு நேரடியாக புகாரளிக்கவும்.

அவற்றுள் சில:

• Django

• Django REST framework

• Python Social Auth

See also

• வலைபெயர்ப்பில் அறிக்கையிடல் சிக்கல்கள்

பாதிப்பு வெளிப்படுத்தல் கொள்கை

பாதிப்பு பிழைத்திருத்தத்தைக் கொண்ட வெளியீட்டைத் தொடர்ந்து 30 நாட்களுக்குள், பாதுகாப்பு அறிவுரை https://github.com/weblateorg/weblate/security/advisorys இல் வெளியிடப்படுகிறது. முடிந்தவரை வெளியீட்டில் அறிவுரை உடனடியாக கிடைக்கிறது.

எந்தவொரு தீவிரமாக சுரண்டப்பட்ட பாதிப்பு அல்லது கடுமையான சம்பவங்களும் CSIRT க்கு 24 மணி நேரத்திற்குள் அறிவிக்கப்படுகின்றன, பொது செய்தி 72 மணி நேரத்திற்குள் CSIRT க்கு வழங்கப்படுகிறது, மேலும் 14 நாட்களுக்குள் ஒரு முழு அறிக்கை வழங்கப்படுகிறது.

கடுமையான நிகழ்வு அல்லது தீவிரமாக சுரண்டப்பட்ட பாதிப்பு ஆகியவற்றால் பாதிக்கப்பட்ட புரவலன் அல்லது பிரத்யேக வெப்லேட்டின் அனைத்து பயனர்களும் 7 நாட்களுக்குள் அறிவிக்கப்படுகிறார்கள்.